טרויאני זה משתמש ב-Wi-Fi כדי להתפשט לכל המחשבים המחוברים לאותה רשת

Emotet: זה השם של טרויאני חדש שהתגלה שמסכן את אבטחת המחשבים שלנו רשימת האיומים שסבלנו מהם הוא אינסופי וכמעט לכולם היה מאפיין משותף: כדי להפיץ הם דרשו שיתוף פעולה של המשתמש.

בין אם באמצעות אימייל ובין אם באמצעות אפליקציית הודעות או רשת חברתית, סוס טרויאני המקודם על ידי המשתמש בחוסר ידיעתו, עלול להתגנב אל המחשבים שלנו. Emotet הוא צעד אחד קדימה, מכיוון שהוא מתוחכם יותר וניתן להרחיב אותו למכשירים אחרים המחוברים לאותה רשת Wi-Fi

שימוש ברשת Wi-Fi

באדיבות Binary Defense

זה היה ב-Defense Binary שבו הסבירו איך האיום החדש הזה עובד. כדי להשיג את מטרותיו, הטרויאני הזה מנצל את ממשק wlanAPI בצורה כזו שהוא מנסה לזהות את כל רשתות ה-Wi-Fi באותה נקודה כדי נסה להתפשט דרכם על ידי הדבקה לכל המכשירים המחוברים.

כשהטרויאני נכנס למערכת, הוא מתחיל לספור את הרשתות האלחוטיות השונות שלמחשב זה יש גישה אליהן באמצעות קריאות wlanAPI .dll. זהו הפרוטוקול המאפשר לנהל פרופילי רשת אלחוטית וחיבורי רשת אלחוטיים. Wlanapi.dll הגיע עם Windows Vista ב-2006 ומאז הפך לחלק מ-Windows 7, Windows 8, Windows 8.1 ו-Windows 10.

Emotet משתמש בכוח גס כדי לנסות לגלות את האימות ומערכת ההצפנה כדי לגשת לחיבור. במובן זה, הטרויאני מנצל את העובדה שישנם משתמשים רבים שממשיכים להשתמש בסיסמאות פשוטות או אפילו כאלו שמגיעות מהמפעל. Emotet מכיל מאגר של רשתות שהתגלו בעבר, נתונים שגדלים ככל שהם מתרחבים. מכאן החשיבות של שינוי נתוני הגישה לנתב ולרשת.

אם אתה רוצה לדעת אם המחשב שלך נדבק ב-Emotet, אתה יכול להוריד את הכלי כדי לבדוק אם אתה בסיכון . הוא נקרא EmoCheck והוא נגיש ממאגר GitHub של Japan CERT.

Via | Windows Central