هناك نوع تم العثور عليه حديثًا من Emotet Trojan المخيف ينتقل من شبكة Wi-Fi إلى أخرى ، مما يمنحها القدرة على الانتشار كدودة Wi-Fi عبر المكاتب والمباني السكنية.

لحسن الحظ ، من السهل إيقاف انتشار البرامج الضارة إذا كان لديك كلمات مرور جيدة وقوية على جميع أجهزة التوجيه وأجهزة الكمبيوتر التي تعمل بنظام Windows.

"كان يُعتقد سابقًا أنه ينتشر فقط من خلال رسائل البريد الإلكتروني العشوائية المصابة بالبرامج الضارة والشبكات المصابة ، يمكن لـ Emotet استخدام هذا النوع من برامج التحميل تنتشر عبر الشبكات اللاسلكية القريبة إذا كانت الشبكات تستخدم كلمات مرور غير آمنة ، "قال تحليل تقني نشر في أواخر الأسبوع الماضي من قبل أوهايو ومقرها شركة أمنية الدفاع الثنائيالذي اكتشف المتغير.

ويضيف التقرير: "يوصي محللو Binary Defense باستخدام كلمات مرور قوية لتأمين الشبكات اللاسلكية حتى لا تتمكن البرامج الضارة مثل Emotet من الوصول غير المصرح به إلى الشبكة".

Emotet هي سلالة من البرامج الضارة التي بدأت في عام 2014 كملف طروادة المصرفية، لكنه أضاف فيما بعد القدرات لسرقة المعلومات الشخصية ، وتثبيت برامج الفدية، شكل بوت نت وتنزيل أجزاء أخرى من البرامج الضارة.

لقد كانت واحدة من أكثر حملات البرامج الضارة عدوانية في السنوات القليلة الماضية. في تقرير صدر في فبراير. 11, البرامج الضارة وأشار إلى أن نشاط Emotet قفز 375٪ في عام 2019 وحده. في الآونة الأخيرة ، تم رصده باستخدام كليهما تخويف فيروس ووهان المستمر و عطلة عيد الميلاد كإغراء لحمل الأشخاص على فتح مرفقات البريد الإلكتروني المفخخة.

يشير اسم Emotet أيضًا إلى العملية الإجرامية المسؤولة عن تطوير البرامج الضارة وتوزيعها وتأجير عمليات الروبوتات الخاصة بها. (يجب أن تكون مجموعة صغيرة - فقد أخذ مشغلو Emotet إجازة لمدة ثلاثة أشهر في صيف عام 2019 ، ثم شهرًا آخر في عطلة عيد الميلاد).

قد تمت إضافة القدرة على الانتشار بين شبكات Wi-Fi إلى مجموعة أدوات Emotet منذ فترة طويلة حتى أبريل 2018 ، بناءً على الطابع الزمني الذي وجدته Binary Defense.

"هذا يلمح إلى أن سلوك انتشار Wi-Fi هذا كان يعمل دون أن يلاحظه أحد لما يقرب من عامين ،" كما يقول تقرير Binary Defense.

الاعتماد على كسل المستخدم

ومع ذلك ، ليس الأمر كما لو أن Emotet لديه قدرة سحرية لكسر دفاعات شبكة Wi-Fi. إنها تستفيد فقط من كلمات المرور الرديئة.

عند تثبيت هذا البديل من Emotet على جهاز كمبيوتر ، يتحقق مكون يسمى "worm.exe" لمعرفة عدد شبكات Wi-Fi (بخلاف الشبكة التي تم ربط الكمبيوتر المصاب بها بالفعل) ذات النطاق. (فشلت هذه الخطوة في نظام التشغيل Windows XP ولكن ليس على الإصدارات الأحدث من Windows.) 

ثم يستخدم Emotet القوة الغاشمة لمحاولة كسر كلمات مرور الوصول لكل شبكة Wi-Fi قريبة ، وسحبها من قائمة مُجمَّعة مسبقًا لرموز المرور المحتملة واحدة تلو الأخرى حتى يعمل أحدها.

بمجرد منحه حق الوصول إلى الشبكة ، يرسل Emotet اسم الشبكة وكلمة المرور للشبكة المتصدعة حديثًا حتى خادم القيادة والتحكم ، مضيفًا المعلومات على ما يبدو إلى القائمة الرئيسية لشبكات Wi-Fi التي تم اختراقها الشبكات.

ثم تتخلى البرامج الضارة عن اتصال Wi-Fi الحالي لجهاز الكمبيوتر المضيف وتوصيل الكمبيوتر بالشبكة المرتبطة حديثًا ، وبعد ذلك يبحث Emotet عن أجهزة Windows المتصلة. ثم يحاول فرض أسماء مستخدمي Windows وكلمات مرور المستخدم على كل جهاز مصاب حديثًا ، مستمدةً من قائمة أخرى مترجمة مسبقًا من السلاسل النصية المحتملة.

إذا فشل ذلك ، يتحول Emotet إلى محاولة فرض كلمات مرور أي حسابات Windows باستخدام اسم المستخدم "Administrator" ، وتبدأ دورة الشر مرة أخرى.

كيفية منع انتشار Emotet

المحصلة هي أنه إذا كان لديك كلمات مرور قوية وفريدة من نوعها على شبكة Wi-Fi المنزلية ولحسابات المستخدمين على أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows ، فأنت محمي بشكل جيد ضد قفز البرامج الضارة من جهاز مجاور شبكة الاتصال.

سوف يركز Emotet بدلاً من ذلك على جيرانك الذين لا يستخدمون كلمات المرور الجيدة هذه ، أو على من لم تغير كلمات مرور الوصول الافتراضية للمصنع مطلقًا عندما قاموا بإعداد أجهزة التوجيه الخاصة بهم. هذا فقط يجعل الأمور أسهل بكثير للقراصنة.

تعد الاستفادة من كلمات مرور Wi-Fi الضعيفة إحدى الطرق التي ينتشر بها Emotet. يظهر بشكل متكرر في مرفقات البريد الإلكتروني المصابة وينتشر أيضًا بين الأجهزة الموجودة على شبكة محلية.

لكي تحمي نفسك حقًا من Emotet ، بغض النظر عن كيفية وصولها ، تحتاج إلى تشغيل بعض أفضل مضاد فيروسات البرمجيات.

  • أفضل مديري كلمات المرور
  • نصيحة كلمة المرور الوحيدة التي يحتاج الجميع إلى معرفتها
  • أفضل أجهزة توجيه Wi-Fi

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.