Okien

Ten trojan wykorzystuje Wi-Fi do rozprzestrzeniania się na wszystkie komputery podłączone do tej samej sieci

2024
Ten trojan wykorzystuje Wi-Fi do rozprzestrzeniania się na wszystkie komputery podłączone do tej samej sieci

Spisu treści:

Anonim

Emotet: tak nazywa się wykryty nowy trojan, który zagraża bezpieczeństwu naszych komputerów Lista zagrożeń, które nas spotkały jest nieograniczona i prawie wszystkie z nich miały wspólną cechę: aby się rozprzestrzenić, wymagały współpracy użytkownika.

Niezależnie od tego, czy za pośrednictwem wiadomości e-mail, komunikatora czy sieci społecznościowej trojan promowany przez nieświadomego użytkownika może przedostać się do naszych komputerów. Emotet jest o krok dalej, ponieważ jest bardziej wyrafinowany i można go rozszerzyć na inne urządzenia podłączone do tej samej sieci Wi-Fi

Korzystanie z sieci Wi-Fi

Dzięki uprzejmości Binary Defense

Defence Binary wyjaśnili, jak działa to nowe zagrożenie. Aby osiągnąć swoje cele, ten trojan wykorzystuje interfejs wlanAPI w taki sposób, że próbuje zidentyfikować wszystkie sieci Wi-Fi w tym samym punkcie w celu spróbuj rozprzestrzenić się przez nie, infekując wszystkie podłączone urządzenia.

Kiedy trojan dostanie się do systemu, rozpoczyna wyliczanie różnych sieci bezprzewodowych, do których ten komputer ma dostęp za pomocą wywołań wlanAPI .dll. Jest to protokół, który umożliwia zarządzanie profilami sieci bezprzewodowych i bezprzewodowymi połączeniami sieciowymi. Plik Wlanapi.dll pojawił się w systemie Windows Vista w 2006 roku i od tego czasu stał się częścią systemów Windows 7, Windows 8, Windows 8.1 i Windows 10.

Emotet używa brutalnej siły do ​​próby wykrycia systemu uwierzytelniania i szyfrowania w celu uzyskania dostępu do połączenia. W tym sensie trojan wykorzystuje fakt, że wielu użytkowników nadal używa prostych haseł lub nawet tych, które pochodzą z fabryki. Emotet zawiera repozytorium wcześniej odkrytych sieci, dane, które rosną wraz z rozwojem. Stąd tak ważna jest zmiana danych dostępowych do routera i sieci.

Jeśli chcesz wiedzieć, czy Twój komputer został zainfekowany Emotetem, możesz pobrać narzędzie, aby sprawdzić, czy jesteś zagrożony . Nazywa się EmoCheck i jest dostępny z japońskiego repozytorium CERT GitHub.

Przez | Windows Central

Okien

Wybór redaktorów

Czy HTC traci zainteresowanie Windows Phone?

Czy HTC traci zainteresowanie Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

Zdjęcia tego, co może być nowym telefonem Nokia Lumia EOS

2024
Urządzenia z 2013 r.: czekają na producentów

Urządzenia z 2013 r.: czekają na producentów

2024
Back to top button