Novootkrivena verzija zlonamjernog softvera na računalu proširila se Wi-Fi mrežama

Novootkrivena verzija zlonamjernog softvera na računalu proširila se Wi-Fi mrežama 1

Otkrivena je nova verzija vrlo sofisticiranog Trojana koji se može širiti WiFi mrežama. Trojac Emotet koji također služi kao učitavač drugih zlonamjernih softvera ustanovio je da sada iskorištava wlanAPI sučelje za širenje na sva računala na mreži putem Wi-fi-ja. Trojanski se otprije znalo da se širi samo putem neželjene e-pošte i zaraženih mreža.

Sposobnost ovog Trojanca da na silu probija svoj put u mreže putem Wi-Fi-ja sa zaraženih računala navodno je otkrivena najmanje dvije godine. Kad zlonamjerni softver uđe u sustav, započinje s popisom i profiliranjem bežičnih mreža pomoću poziva wlanAPI.dll kako bi se mogao proširiti na sve mreže koje su dostupne. To je zato što pozive wlanAPI.dll koristi Native Wi-Fi za upravljanje profilima bežične mreže i bežičnim mrežnim vezama.

Nakon toga, zlonamjerni softver utvrđuje metode provjere autentičnosti i šifriranja i koristi grubu silu za ulazak u vezu. Nakon uspješnog povezivanja, relejno prenosi tvrdo kodirani HTTP POST na svoj poslužitelj Command and Control (C2). Ako zlonamjerni softver ne uspije pogoditi zaporku, pokušava se prisiliti na administrativni račun. Nakon uspješnog zlonamjernog softvera može pristupiti pogonu računala na računalu, gdje instalira drugi zlonamjerni softver i ransomware softver ili otjerati osobne podatke i druge podatke.

Najpoznatiji način sprječavanja ovog trojanca da uđe putem Wi-Fi mreže je upotreba snažnih lozinki. Zlonamjerni softver se širi mrežom forsirajući kroz nesigurne lozinke jer sadrži skladište prethodno prekršenih mreža. Složena lozinka za Wi-Fi koju je teško probiti spriječit će Emotet da se dalje širi u mrežu. Ostale mjere za IT osoblje bile bi aktivno nadzirati sve vijesti koje se instaliraju u privremene mape i mape podataka aplikacija, jer je poznato da datoteke setup.exe smještaju u mapu TEMP.

Nous recommandons:  Zašto biste trebali upotrebljavati Chrome Beta i ažurirati Chrome na računalu

Izvor: Binarna obrana putem WindowsCentral-a