โทรจันนี้ใช้ Wi-Fi เพื่อแพร่กระจายไปยังคอมพิวเตอร์ทุกเครื่องที่เชื่อมต่อกับเครือข่ายเดียวกัน

Emotet: นี่คือชื่อของ โทรจันใหม่ที่ค้นพบซึ่งเป็นอันตรายต่อความปลอดภัยของคอมพิวเตอร์ของเรา รายการภัยคุกคามที่เราได้รับ ไม่มีที่สิ้นสุด และเกือบทั้งหมดมีลักษณะร่วมกันคือ การเผยแพร่ต้องอาศัยความร่วมมือจากผู้ใช้

ไม่ว่าจะโดยอีเมลหรือโดยการใช้แอปพลิเคชันรับส่งข้อความหรือโซเชียลเน็ตเวิร์ก โทรจันที่ส่งเสริมโดยผู้ใช้โดยไม่รู้ตัว อาจแอบเข้าไปในคอมพิวเตอร์ของเราได้ Emotet เป็นอีกขั้นหนึ่งเนื่องจากมีความซับซ้อนมากขึ้นและ สามารถขยายไปยังอุปกรณ์อื่น ๆ ที่เชื่อมต่อกับเครือข่าย Wi-Fi เดียวกัน

การใช้งานเครือข่าย Wi-Fi

ได้รับความอนุเคราะห์จาก Binary Defense

อยู่ที่ Defense Binary ซึ่งพวกเขาอธิบายว่าภัยคุกคามใหม่นี้ทำงานอย่างไร เพื่อให้บรรลุเป้าหมาย โทรจันนี้ใช้ประโยชน์จากอินเทอร์เฟซ wlanAPI ในลักษณะที่พยายามระบุเครือข่าย Wi-Fi ทั้งหมดในจุดเดียวกันเพื่อ พยายามแพร่กระจายโดยติดไวรัสไปยังอุปกรณ์ที่เชื่อมต่อทั้งหมด

เมื่อโทรจันเข้าสู่ระบบ จะเริ่มแจกแจงเครือข่ายไร้สายต่างๆ ที่คอมพิวเตอร์เครื่องนี้สามารถเข้าถึงได้ โดยใช้การเรียก wlanAPI .dll เป็นโปรโตคอลที่ให้คุณจัดการส่วนกำหนดค่าเครือข่ายไร้สายและการเชื่อมต่อเครือข่ายไร้สาย Wlanapi.dll มาพร้อมกับ Windows Vista ในปี 2549 และได้กลายเป็นส่วนหนึ่งของ Windows 7, Windows 8, Windows 8.1 และ Windows 10

Emotet ใช้กำลังดุร้ายเพื่อพยายามค้นหาการรับรองความถูกต้อง และระบบเข้ารหัสเพื่อเข้าถึงการเชื่อมต่อ ในแง่นี้ โทรจันใช้ประโยชน์จากความจริงที่ว่ามีผู้ใช้จำนวนมากที่ยังคงใช้รหัสผ่านง่ายๆ หรือแม้กระทั่งรหัสผ่านที่มาจากโรงงาน Emotet มีที่เก็บข้อมูลของเครือข่ายที่ค้นพบก่อนหน้านี้ ซึ่งเป็นข้อมูลที่เพิ่มขึ้นตามการขยายตัว ดังนั้นความสำคัญของการเปลี่ยนแปลงการเข้าถึงข้อมูลไปยังเราเตอร์และเครือข่าย

หากคุณต้องการทราบว่าคอมพิวเตอร์ของคุณติด Emotet หรือไม่ คุณสามารถดาวน์โหลดเครื่องมือเพื่อตรวจสอบว่าคุณมีความเสี่ยงหรือไม่ . เรียกว่า EmoCheck และเข้าถึงได้จากที่เก็บ Japan CERT GitHub

Via | Windows กลาง