Emotet 木馬現在可以透過周圍的 WiFi 網路傳播。據 BinaryDefense 稱,該惡意軟體配備了一個新模組,可以透過暴力破解密碼來連接到未知的 WiFi 網絡,然後攻擊與其連接的伺服器和電腦。此威脅會影響 Vista 之前的所有 Windows 版本。
二元防禦研究人員發現了 Emotet 木馬的危險演變。研究人員解釋:「Emotet 是一種複雜的木馬,通常也充當其他惡意軟體的載入程式。 Emotet 的主要功能之一是它能夠提供自訂模組或外掛程式來滿足特定任務,例如竊取 Outlook 聯絡人或在本機網路上傳播。
研究人員繼續說:「最近,Binary Defense 發現了一種新型加載程序,它利用 wlanAPI 接口枚舉所有周圍的 WiFi 網絡,然後嘗試在這些網絡中傳播,從而感染在此過程中可以訪問的所有設備。”此模組符合以下條件:WiFi傳播器研究人員(法語為 WiFi 傳播者)所做的事情是我們對此類惡意軟體不一定期望的。
Emotet 暴力攻擊其他 WiFi 網絡
它不僅連接到已知的 WiFi 網路:它還透過以下方式一一攻擊其他網路:蠻力,也就是說模組會一一測試它不知道密碼的每個周圍網路的所有可能組合。這種方法的效果不如字典攻擊等,因此只允許它連接到密碼相對較短且簡單的網路。
然而,我們可以清楚地看到這種新的攻擊媒介在某些公司或住宅 WiFi 網路中起作用,這些網路的密碼故意很簡單。一旦病毒進入網絡,它就會嘗試透過相同的方法猜測連接到該網路的電腦的密碼,然後在那裡複製自身並感染它們。如果成功,循環就會重新開始,感染就會擴散。
Binary Defense 指出,所有版本的 Windows 都可能受到此惡意軟體的影響,但 Windows XP 除外,因為它已經很老了,而且 trjoan 使用了最新的 Windows 功能。該惡意軟體變種自 2018 年 4 月起就已存在,但直到現在才被發現。因此,二元防禦提出了幾項建議來防止其傳播。首先,加強 WiFi 網路的安全,包括營業場所的安全。
換句話說:不再有簡單的密碼,只有可以透過暴力破解的密碼。這項建議在共享空間中尤其有效,例如,幾家公司租用的建築物樓層用於安裝開放空間,每個公司都有自己的WiFi 網路:B 公司的員工可能會在不知情的情況下被A公司的計算機感染。
另請閱讀:Facebook – 危險的 Windows、Mac 和 Linux 惡意軟體透過 Messenger 傳播
據 Binary Defense 稱,感染數量激增,因此強烈建議更換您的 WiFi 密鑰。這個快速教學將讓您選擇一個安全且易於記住的密碼。
來源 :二元防禦
