Новий троян Emotet здатний поширюватися через мережі Wi-Fi — Finance.ua
0 800 307 555
0 800 307 555

Новий троян Emotet здатний поширюватися через мережі Wi-Fi

Фінтех і Картки
1391
Виявлено нову версію дуже складного трояна, який може поширюватися через мережі Wi-Fi. Троян Emotet, який також виконує роль завантажувача для інших шкідливих програм, тепер використовує інтерфейс wlanAPI для поширення на всі ПК в мережі за допомогою бездротового зв’язку Wi-Fi.
Раніше він поширювався тільки через спам і заражені мережі.
Здатність цього трояна проникати в мережі через Wi-Fi з зараженого комп’ютера, не виявлялася протягом як мінімум двох років. Коли шкідливе програмне забезпечення входить в систему, воно починає перераховувати і профілювати бездротові мережі за допомогою викликів wlanAPI.dll, щоб воно могло поширитися на будь-які доступні мережі.
Після цього шкідлива програма визначає методи аутентифікації і шифрування і використовує метод brute-force для проникнення в з’єднання. Після успішного підключення ПЗ передає жорстко запрограмований HTTP POST-запит на свій сервер управління і контролю. Якщо шкідлива програма не може вгадати пароль, вона намагається зламати обліковий запис адміністратора. У разі успіху шкідлива програма може отримати доступ до диска C на ПК, де вона встановлює інше шкідливе і здирницьке ПЗ, або краде персональні дані та іншу інформацію.
Найкращим способом запобігання проникненню цього троянця через мережу Wi-Fi є використання складних надійних паролів. Шкідник поширюється по мережі, вводячи прості і скомпрометовані паролі, оскільки він містить сховище раніше зламаних мереж. Складний пароль на мережу Wi-Fi стане запобіжником для подальшого поширення Emotet в мережі. IT-персонал також може вдаватися до моніторингу служб, що встановлюються в тимчасових папках і папках даних додатків, оскільки відомо, що файли setup.exe поміщаються в папку TEMP.
За матеріалами:
ITC.ua
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.

Поділитися новиною

Підпишіться на нас