Nový trojský kôň s názvom Emotet, ktorý bol práve objavený využíva na infikovanie okolitých počítačov Wifi siete.
Nový trojský kôň s názvom Emotet, ktorý bol práve objavený využíva na infikovanie okolitých počítačov Wifi siete.
Emotet, známy trójsky kôň, ktorý stojí za množstvom spamových kampaní a útokov typu ransomware vyvolaných botnetmi, našiel nový spôsobr útoku: pomocou už infikovaných zariadení identifikuje nové obete, ktoré sú pripojené k blízkym sieťam Wi-Fi.
Podľa vedcov z Binary Defense novoobjavená vzorka Emotet využíva modul Wi-Fi na prehľadávanie sietí Wi-Fi a potom sa pokúša infikovať zariadenia, ktoré sú k nim pripojené.
Aktualizovaná verzia škodlivého kódu využíva zoznamy hesiel, prostredníctvom ktorých sa snaží odhaliť heslo k danej Wifi siete.
Ak zistenie bude úspešne, malware spojí kompromitovaný systém v novo prístupnej sieti a začne sčítavať všetky nezakryté zdieľané položky. Potom vykoná druhé kolo útoku hrubou silou, aby uhádol používateľské mená a heslá všetkých používateľov pripojených k sieťovému prostriedku.
Po úspešnom vynútení používateľov a ich hesiel sa červ presunie do ďalšej fázy inštaláciou škodlivého užitočného zaťaženia nazývaného „service.exe“ do novo infikovaných vzdialených systémov.
Skutočnosť, že Emotet môže preskočiť z jednej siete Wi-Fi na druhú, znamená, že je potrebné zabezpečiť svoje Wifi siete pomocou silných hesiel, aby sa zabránilo neoprávnenému prístupu.