Emotet 木马现在可以通过周围的 WiFi 网络传播。据 BinaryDefense 称,该恶意软件配备了一个新模块,可以通过暴力破解密码来连接到未知的 WiFi 网络,然后攻击与其连接的服务器和计算机。该威胁影响到 Vista 之前的所有 Windows 版本。
二元防御研究人员发现了 Emotet 木马的危险演变。研究人员解释说:“Emotet 是一种复杂的木马,通常也充当其他恶意软件的加载程序。 Emotet 的主要功能之一是它能够提供自定义模块或插件来满足特定任务,例如窃取 Outlook 联系人或在本地网络上传播。
研究人员继续说道:“最近,Binary Defense 发现了一种新型加载程序,它利用 wlanAPI 接口枚举所有周围的 WiFi 网络,然后尝试在这些网络中传播,从而感染在此过程中可以访问的所有设备。”该模块符合以下条件:WiFi传播器研究人员(法语为 WiFi 传播者)所做的事情是我们对此类恶意软件不一定期望的。
Emotet 暴力攻击其他 WiFi 网络
它不仅仅连接到已知的 WiFi 网络:它还通过以下方式一一攻击其他网络:蛮力,也就是说模块会一一测试它不知道密码的每个周围网络的所有可能组合。这种方法的效果不如字典攻击等,因此只允许它连接到密码相对较短和简单的网络。
然而,我们可以清楚地看到这种新的攻击媒介在某些公司或住宅 WiFi 网络中起作用,这些网络的密码故意很简单。一旦病毒进入网络,它就会尝试通过相同的方法猜测连接到该网络的计算机的密码,然后在那里复制自身并感染它们。如果成功,循环就会重新开始,感染就会扩散。
Binary Defense 指出,所有版本的 Windows 都可能受到此恶意软件的影响,但 Windows XP 除外,因为它已经很老了,而且 trjoan 使用了最新的 Windows 功能。该恶意软件变种自 2018 年 4 月起就已存在,但直到现在才被发现。因此,二元防御提出了几项建议来防止其传播。首先,加强 WiFi 网络的安全,包括营业场所的安全。
换句话说:不再有简单的密码,只有可以通过暴力破解的密码。这一建议在共享空间中尤其有效,例如,几家公司租用的建筑物楼层用于安装开放空间,每个公司都有自己的 WiFi 网络:B 公司的员工可能会在不知情的情况下被 A 公司的计算机感染。
另请阅读:Facebook – 危险的 Windows、Mac 和 Linux 恶意软件通过 Messenger 传播
据 Binary Defense 称,感染数量激增,因此强烈建议更换您的 WiFi 密钥。这个快速教程将让您选择一个安全且易于记住的密码。
来源 :二元防御
询问我们最新的!
来自 CarWoW YouTube 频道的 Mat Watson 刚刚进行了一项相当独特的测试。这个想法?驾驶六辆电动 SUV 达到极限,看看哪一辆能跑得最远。所有人都在同一天、同一条路线上……
电动车
