Šis Trojos arklys naudoja Wi-Fi, kad išplistų į visus kompiuterius, prijungtus prie to paties tinklo
Turinys:
Emotetas: tai pavadinimas atrastas naujas Trojos arklys, kuris kelia pavojų mūsų kompiuterių saugumui Grėsmių, kurias patyrėme, sąrašas yra begalinis ir beveik visi jie turėjo bendrą bruožą: norint juos skleisti, reikėjo vartotojo bendradarbiavimo.
Nesvarbu, ar siunčiant el. laišką, naudojant susirašinėjimo programą ar socialinį tinklą, į mūsų kompiuterius gali patekti Trojos arklys, kurį reklamuoja vartotojas to nežinodamas. „Emotet“ yra dar vienas žingsnis, nes jis yra sudėtingesnis ir Jį galima išplėsti į kitus įrenginius, prijungtus prie to paties Wi-Fi tinklo
Naudojamas „Wi-Fi“ tinklas
Tai buvo „Defense Binary“, kur jie paaiškino, kaip veikia ši nauja grėsmė. Kad pasiektų savo tikslus, šis Trojos arklys naudojasi wlanAPI sąsaja tokiu būdu, kad jis bando identifikuoti visus Wi-Fi tinklus tame pačiame taške, kad galėtų pabandykite per juos plisti užkrėsdami visus prijungtus įrenginius.
Kai Trojos arklys patenka į sistemą, jis pradeda išvardyti įvairius belaidžius tinklus, prie kurių šis kompiuteris turi prieigą naudodamas wlanAPI skambučius .dll. Tai protokolas, leidžiantis valdyti belaidžio tinklo profilius ir belaidžio tinklo ryšius. Wlanapi.dll buvo pristatytas su „Windows Vista“ 2006 m. ir nuo tada tapo „Windows 7“, „Windows 8“, „Windows 8.1“ ir „Windows 10“ dalimi.
Emotet naudoja brutalią jėgą bandydamas atrasti autentifikavimą ir šifravimo sistemą, kad pasiektų ryšį. Šia prasme Trojos arklys naudojasi tuo, kad yra daug vartotojų, kurie ir toliau naudoja paprastus slaptažodžius ar net tuos, kurie gaunami iš gamyklos. „Emotete“ yra anksčiau atrastų tinklų saugykla, duomenų, kurie auga plečiantis. Todėl svarbu pakeisti maršrutizatoriaus ir tinklo prieigos duomenis.
Jei norite sužinoti, ar jūsų kompiuteris buvo užkrėstas Emotet, galite atsisiųsti įrankį ir patikrinti, ar jums negresia pavojus . Jis vadinamas EmoCheck ir pasiekiamas iš Japonijos CERT GitHub saugyklos.
Per | „Windows Central“
