Trojan này sử dụng Wi-Fi để lây lan tới tất cả các máy tính được kết nối với cùng một mạng
Mục lục:
Emotet: đây là tên của một trojan mới được phát hiện gây nguy hiểm cho tính bảo mật của máy tính của chúng tôi Danh sách các mối đe dọa mà chúng tôi đã phải chịu là vô tận và hầu như tất cả chúng đều có một đặc điểm chung: để lan truyền, chúng cần có sự cộng tác của người dùng.
Cho dù bằng email hay bằng cách sử dụng ứng dụng nhắn tin hoặc mạng xã hội, một Trojan do người dùng quảng bá mà không biết về nó có thể lẻn vào máy tính của chúng tôi. Emotet còn tiến thêm một bước vì nó tinh vi hơn và nó có thể được mở rộng cho các thiết bị khác được kết nối với cùng một mạng Wi-Fi
Sử dụng mạng Wi-Fi
Tại Defense Binary, họ đã giải thích cách thức hoạt động của mối đe dọa mới này. Để đạt được mục tiêu của mình, trojan này lợi dụng giao diện wlanAPI theo cách mà nó cố gắng xác định tất cả các mạng Wi-Fi tại cùng một điểm để cố gắng lây lan qua chúng bằng cách lây nhiễm sang tất cả các thiết bị được kết nối.
Khi Trojan xâm nhập vào hệ thống, nó bắt đầu liệt kê các mạng không dây khác nhau mà máy tính này có quyền truy cập sử dụng lệnh gọi wlanAPI .dll. Đây là giao thức cho phép bạn quản lý cấu hình mạng không dây và kết nối mạng không dây. Wlanapi.dll xuất hiện cùng với Windows Vista vào năm 2006 và kể từ đó đã trở thành một phần của Windows 7, Windows 8, Windows 8.1 và Windows 10.
Emotet sử dụng brute force để cố gắng khám phá xác thực và hệ thống mã hóa để truy cập vào kết nối. Theo nghĩa này, Trojan lợi dụng thực tế là có nhiều người dùng tiếp tục sử dụng mật khẩu đơn giản hoặc thậm chí là mật khẩu do nhà máy sản xuất. Emotet chứa một kho lưu trữ các mạng đã phát hiện trước đó, dữ liệu sẽ phát triển khi nó mở rộng. Do đó, tầm quan trọng của việc thay đổi dữ liệu truy cập vào bộ định tuyến và mạng.
Nếu bạn muốn biết máy tính của mình có bị nhiễm Emotet hay không, bạn có thể tải công cụ để kiểm tra xem mình có nguy cơ không . Nó được gọi là EmoCheck và có thể truy cập được từ kho lưu trữ Japan CERT GitHub.
Via | Trung tâm Windows
