Этот троянец использует Wi-Fi для распространения на все компьютеры, подключенные к одной сети
Оглавление:
Emotet: это имя обнаружен новый троян, который ставит под угрозу безопасность наших компьютеров Список угроз, от которых мы пострадали бесконечен, и почти все они имели общую характеристику: для распространения требовалось сотрудничество пользователя.
Будь то по электронной почте, с помощью приложения для обмена сообщениями или социальной сети, троян, продвигаемый пользователем, не подозревая об этом, может проникнуть на наши компьютеры. Emotet — это еще один шаг вперед, поскольку он более сложный и его можно распространить на другие устройства, подключенные к той же сети Wi-Fi
Использование сети Wi-Fi
Именно в Defense Binary объяснили, как работает эта новая угроза. Для достижения своих целей этот троянец использует интерфейс wlanAPI таким образом, что пытается идентифицировать все сети Wi-Fi в одной точке, чтобы попробуйте через них распространиться, заразив все подключенные устройства.
Когда троянец входит в систему, он начинает перечислять различные беспроводные сети, к которым этот компьютер имеет доступ, используя wlanAPI, вызывая .dll. Это протокол, который позволяет вам управлять профилями беспроводной сети и беспроводными сетевыми подключениями. Wlanapi.dll появился вместе с Windows Vista в 2006 году и с тех пор стал частью Windows 7, Windows 8, Windows 8.1 и Windows 10.
Emotet использует метод грубой силы, чтобы попытаться обнаружить систему аутентификации и систему шифрования для доступа к соединению. В этом смысле троянец использует тот факт, что есть много пользователей, которые продолжают использовать простые пароли или даже заводские. Emotet содержит репозиторий ранее обнаруженных сетей, данные которого растут по мере его расширения. Отсюда важность изменения данных доступа к маршрутизатору и сети.
Если вы хотите узнать, заражен ли ваш компьютер Emotet, вы можете загрузить инструмент, чтобы проверить, не подвергаетесь ли вы риску . Он называется EmoCheck и доступен из репозитория Japan CERT GitHub.
Через | Центр Windows
