Овај тројанац користи Ви-Фи за ширење на све рачунаре повезане на исту мрежу
Преглед садржаја:
Емотет: ово је име откривен нови тројанац који угрожава безбедност наших рачунара Листа претњи које смо претрпели је бесконачан и скоро сви су имали заједничку карактеристику: да би се пропагирали захтевали су сарадњу корисника.
Било путем е-поште или употребом апликације за размену порука или друштвене мреже, тројанац који је промовисао корисник не знајући за то, могао би да се ушуња у наше рачунаре. Емотет је корак даље, јер је софистициранији и може се проширити на друге уређаје повезане на исту Ви-Фи мрежу
Коришћење Ви-Фи мреже
Било је то у Дефенсе Бинари-у где су објаснили како ова нова претња функционише. Да би постигао своје циљеве, овај тројанац користи предности вланАПИ интерфејса на такав начин да покушава да идентификује све Ви-Фи мреже на истој тачки како би покушајте да се проширите преко њих тако што ћете заразити све повезане уређаје.
Када тројанац уђе у систем, почиње да набраја различите бежичне мреже којима овај рачунар има приступ користећи вланАПИ позива .длл. То је протокол који вам омогућава да управљате профилима бежичне мреже и бежичним мрежним везама. Вланапи.длл је стигао са оперативним системом Виндовс Виста 2006. године и од тада је постао део Виндовс 7, Виндовс 8, Виндовс 8.1 и Виндовс 10.
Емотет користи грубу силу да покуша да открије аутентификацију и систем шифровања за приступ вези. У том смислу, Тројанац користи чињеницу да има много корисника који настављају да користе једноставне лозинке или чак оне које долазе из фабрике. Емотет садржи складиште претходно откривених мрежа, података који расту како се шире. Отуда је важно променити приступне податке рутеру и мрежи.
Ако желите да знате да ли је ваш рачунар заражен Емотет, можете преузети алат да проверите да ли сте у опасности . Зове се ЕмоЦхецк и доступан је из Јапанског ЦЕРТ ГитХуб спремишта.
Виа | Виндовс Централ
