Fönster

Den här trojanen använder Wi-Fi för att spridas till alla datorer som är anslutna till samma nätverk

2025
Den här trojanen använder Wi-Fi för att spridas till alla datorer som är anslutna till samma nätverk

Innehållsförteckning:

Anonim

Emotet: detta är namnet på en ny trojan upptäckt som äventyrar säkerheten för våra datorer Listan över hot som vi har utsatts för är oändlig och nästan alla hade ett gemensamt kännetecken: för att spridas krävdes samarbete från användaren.

Oavsett om det är med hjälp av ett e-postmeddelande eller genom att använda ett meddelandeprogram eller ett soci alt nätverk, kan en trojan som marknadsförs av användaren i okunnighet om det smyga sig in i våra datorer. Emotet är ett steg längre, eftersom det är mer sofistikerat och det kan utökas till andra enheter anslutna till samma Wi-Fi-nätverk

Använder Wi-Fi-nätverk

Med tillstånd av Binary Defense

Det var på Defence Binary där de förklarade hur detta nya hot fungerar. För att uppnå sina mål drar denna trojan nytta av wlanAPI-gränssnittet på ett sådant sätt att den försöker identifiera alla Wi-Fi-nätverk vid samma punkt för att försök sprida genom dem genom att infektera till alla anslutna enheter.

När trojanen går in i ett system börjar den räkna upp de olika trådlösa nätverk som den här datorn har åtkomst till med hjälp av wlanAPI-anrop .dll. Det är protokollet som låter dig hantera trådlösa nätverksprofiler och trådlösa nätverksanslutningar. Wlanapi.dll kom med Windows Vista 2006 och har sedan dess blivit en del av Windows 7, Windows 8, Windows 8.1 och Windows 10.

Emotet använder brute force för att försöka upptäcka autentiseringen och krypteringssystemet för att komma åt anslutningen. På det sättet utnyttjar trojanen det faktum att det finns många användare som fortsätter att använda enkla lösenord eller till och med de som kommer från fabriken. Emotet innehåller ett arkiv med tidigare upptäckta nätverk, data som växer när den expanderar. Därav vikten av att ändra åtkomstdata till routern och nätverket.

Om du vill veta om din dator har infekterats med Emotet kan du ladda ner verktyget för att kontrollera om du är i riskzonen . Den heter EmoCheck och är tillgänglig från Japan CERT GitHub-förrådet.

Via | Windows Central

Fönster

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button