Gumagamit ang Trojan na ito ng Wi-Fi upang kumalat sa lahat ng mga computer na konektado sa parehong network

Emotet: ito ang pangalan ng isang bagong trojan na natuklasan na nagpapahamak sa seguridad ng aming mga computer Ang listahan ng mga banta na aming naranasan ay walang katapusan at halos lahat ng mga ito ay may isang karaniwang katangian: upang ipalaganap kailangan nila ang pakikipagtulungan ng gumagamit.

Sa pamamagitan man ng isang email o sa pamamagitan ng paggamit ng isang messaging application o isang social network, ang isang Trojan na na-promote ng user sa kamangmangan nito, ay maaaring makalusot sa aming mga computer. Isang hakbang pa ang Emotet, dahil mas sopistikado ito at maaari itong i-extend sa iba pang device na nakakonekta sa parehong Wi-Fi network

Paggamit ng Wi-Fi network

Sa kagandahang-loob ng Binary Defense

Ito ay sa Defense Binary kung saan ipinaliwanag nila kung paano gumagana ang bagong banta na ito. Upang makamit ang mga layunin nito, sinasamantala ng Trojan na ito ang interface ng wlanAPI sa paraang sinusubukan nitong tukuyin ang lahat ng Wi-Fi network sa parehong punto upang subukang kumalat sa kanila sa pamamagitan ng pag-infect sa lahat ng konektadong device.

Kapag pumasok ang Trojan sa isang system, nagsisimula itong magbilang ng iba't ibang wireless network kung saan may access ang computer na ito gamit ang wlanAPI calls .dll. Ito ang protocol na nagpapahintulot sa iyo na pamahalaan ang mga profile ng wireless network at mga koneksyon sa wireless network. Dumating ang Wlanapi.dll gamit ang Windows Vista noong 2006 at mula noon ay naging bahagi na ng Windows 7, Windows 8, Windows 8.1, at Windows 10.

Emotet ay gumagamit ng malupit na puwersa para subukang tuklasin ang pagpapatotoo at encryption system para ma-access ang koneksyon. Sa ganitong kahulugan, sinasamantala ng Trojan ang katotohanan na maraming mga gumagamit na patuloy na gumagamit ng mga simpleng password o kahit na ang mga nagmumula sa pabrika. Naglalaman ang Emotet ng repositoryo ng mga dating natuklasang network, data na lumalaki habang lumalawak ito. Kaya ang kahalagahan ng pagpapalit ng access data sa router at sa network.

Kung gusto mong malaman kung ang iyong computer ay nahawaan ng Emotet, maaari mong i-download ang tool upang tingnan kung ikaw ay nasa panganib . Ito ay tinatawag na EmoCheck at naa-access mula sa Japan CERT GitHub repository.

Via | Windows Central