Acest troian folosește Wi-Fi pentru a se răspândi pe toate computerele conectate la aceeași rețea
Cuprins:
Emotet: așa se numește un nou troian descoperit care pune în pericol securitatea computerelor noastre Lista amenințărilor pe care le-am suferit este nesfârşit şi aproape toate aveau o caracteristică comună: pentru propagare au fost necesare colaborarea utilizatorului.
Fie prin intermediul unui e-mail, fie prin utilizarea unei aplicații de mesagerie sau a unei rețele de socializare, un troian promovat de utilizator în necunoașterea acestuia s-ar putea strecura în computerele noastre. Emotet este cu un pas mai departe, deoarece este mai sofisticat și poate fi extins la alte dispozitive conectate la aceeași rețea Wi-Fi
Utilizarea rețelei Wi-Fi
A fost la Defense Binary unde au explicat cum funcționează această nouă amenințare. Pentru a-și atinge obiectivele, acest troian profită de interfața wlanAPI în așa fel încât încearcă să identifice toate rețelele Wi-Fi în același punct pentru a încercați să vă răspândiți prin ele infectând toate dispozitivele conectate.
Când troianul intră într-un sistem, începe să enumere diferitele rețele fără fir la care are acces acest computer folosind apeluri wlanAPI .dll. Este protocolul care vă permite să gestionați profilurile de rețea fără fir și conexiunile de rețea fără fir. Wlanapi.dll a sosit cu Windows Vista în 2006 și de atunci a devenit parte din Windows 7, Windows 8, Windows 8.1 și Windows 10.
Emotet folosește forța brută pentru a încerca să descopere sistemul de autentificare și de criptare pentru a accesa conexiunea. În acest sens, troianul profită de faptul că sunt mulți utilizatori care continuă să folosească parole simple sau chiar cele care vin din fabrică. Emotet conține un depozit de rețele descoperite anterior, date care cresc pe măsură ce se extind. De aici și importanța modificării datelor de acces către router și rețea.
Dacă doriți să știți dacă computerul dvs. a fost infectat cu Emotet, puteți descărca instrumentul pentru a verifica dacă sunteți în pericol . Se numește EmoCheck și este accesibil din depozitul Japan CERT GitHub.
Via | Windows Central
