Tämä troijalainen leviää Wi-Fi:n avulla kaikkiin samaan verkkoon kytkettyihin tietokoneisiin
Sisällysluettelo:
Emotet: tämä on nimi uusi troijalainen löydettiin, joka vaarantaa tietokoneidemme turvallisuuden Luettelo uhista, joista olemme kärsineet on loputon ja melkein kaikilla niillä oli yhteinen piirre: levittäminen vaati käyttäjän yhteistyötä.
Sähköpostin tai viestintäsovelluksen tai sosiaalisen verkoston avulla, käyttäjän tietämättään mainostama troijalainen voi livahtaa tietokoneillemme. Emotet on askeleen pidemmälle, koska se on kehittyneempi ja se voidaan laajentaa muihin laitteisiin, jotka on kytketty samaan Wi-Fi-verkkoon
Wi-Fi-verkon käyttäminen
Se oli Defense Binary, jossa he selittivät kuinka tämä uusi uhka toimii. Saavuttaakseen tavoitteensa this troijalainen hyödyntää wlanAPI-liitäntää siten, että se yrittää tunnistaa kaikki Wi-Fi-verkot samassa pisteessä yritä levitä niiden kautta tartuttamalla kaikkiin liitettyihin laitteisiin.
Kun troijalainen saapuu järjestelmään, se alkaa luetella erilaisia langattomia verkkoja, joihin tällä tietokoneella on pääsy wlanAPI-kutsujen .dll avulla. Se on protokolla, jonka avulla voit hallita langattomia verkkoprofiileja ja langattomia verkkoyhteyksiä. Wlanapi.dll saapui Windows Vistan kanssa vuonna 2006, ja siitä on sittemmin tullut osa Windows 7-, Windows 8-, Windows 8.1- ja Windows 10 -käyttöjärjestelmiä.
Emotet käyttää raakaa voimaa yrittääkseen löytää todennuksen ja salausjärjestelmän yhteyden muodostamiseksi. Tässä mielessä troijalainen hyödyntää sitä tosiasiaa, että monet käyttäjät käyttävät edelleen yksinkertaisia salasanoja tai jopa niitä, jotka tulevat tehta alta. Emotet sisältää arkiston aiemmin löydettyjä verkkoja, dataa, joka kasvaa sen laajentuessa. Tästä syystä on tärkeää muuttaa reitittimen ja verkon käyttöoikeustietoja.
Jos haluat tietää, onko tietokoneesi saastunut Emotet, voit ladata työkalun tarkistaaksesi, oletko vaarassa . Sen nimi on EmoCheck, ja se on käytettävissä Japanin CERT GitHub -tietovarastosta.
Via | Windows Central
