Новооткрит вариант на страховития троянски Emotet скача от една Wi-Fi мрежа към следващата, като му дава силата да се разпространява като Wi-Fi червей през офиси и жилищни сгради.

За щастие разпространението на зловредния софтуер е лесно да се спре, ако имате добри, силни пароли на всички ваши рутери и компютри с Windows.

"По-рано се смяташе, че се разпространява само чрез malspam [спам имейл, заразен със злонамерен софтуер] и заразени мрежи, Emotet може да използва този тип зареждащ разпространяват се в близките безжични мрежи, ако мрежите използват несигурни пароли “, се казва в технически анализ, публикуван в края на миналата седмица от базираната в Охайо охранителна фирма Двоична защита, който откри варианта.

„Анализаторите на Binary Defense препоръчват използването на силни пароли за защита на безжичните мрежи, така че зловредният софтуер като Emotet да не може да получи неоторизиран достъп до мрежата“, се добавя в доклада.

Emotet е щам на всички сделки от зловреден софтуер, който започна живот през 2014 г. като

банков троянец, но по-късно добави възможностите за кражба на лична информация, инсталиране ransomware, форма ботнети и изтеглете други парчета зловреден софтуер.

Това е една от най-агресивните кампании за зловреден софтуер през последните няколко години. В доклад, публикуван на февр. 11, Malwarebytes отбеляза, че активността на Emotet е скочила с 375% само през 2019 г. Съвсем наскоро той е забелязан да използва и двете продължаващото плашене на коронавирус в Ухан и коледните празници като примамки, за да накарат хората да отварят прикачени имейли, затворени в бомби.

Името на Emotet също се отнася до престъпната операция, отговорна за разработването и разпространението на зловредния софтуер и лизинга на неговите ботнет операции. (Трябва да е малка група - операторите на Emotet взеха три месеца почивка през лятото на 2019 г. и след това още един месец почивка около Коледа.)

Възможността за разпространение между Wi-Fi мрежи може да е била добавена към инструментариума на Emotet още през април 2018 г., съдейки по времеви печат, намерен от Binary Defense.

„Това намеква, че това поведение при разпространение на Wi-Fi работи незабелязано от близо две години“, се казва в доклада на Binary Defense.

Разчитане на мързел на потребителя

Това обаче не е като Emotet да има магическа способност да разбива защитата на Wi-Fi мрежата. Просто се възползва от лошите пароли.

Когато този вариант на Emotet е инсталиран на компютър, компонент, наречен "worm.exe", проверява колко Wi-Fi мрежи (различни от тази, към която вече е свързан заразеният компютър) са с обхват. (Тази стъпка е неуспешна в Windows XP, но не и по-новите версии на Windows.) 

Тогава Emotet използва груба сила, за да се опита да пробие паролите за достъп на всяка близка Wi-Fi мрежа, изваждайки ги от предварително съставен списък с вероятни пароли една след друга, докато не заработи.

След като му бъде предоставен достъп до мрежа, Emotet изпраща името и паролата на мрежата на новоразкъсаната мрежа до неговия командно-контролен сървър, очевидно добавяйки информацията към главния списък на хакнат Wi-Fi мрежи.

След това зловредният софтуер изхвърля съществуващата Wi-Fi връзка на хост компютъра си и свързва компютъра с новосвързаната мрежа, след което Emotet сканира за свързани Windows машини. След това се опитва да принуди грубите сили на потребителските имена на Windows и потребителските пароли на всяка новозаразена машина, като черпи от друг предварително компилиран списък с вероятни текстови низове.

Ако това не успее, Emotet преминава към опити за груба сила на паролите на всички акаунти в Windows с потребителското име „Администратор“ и цикълът на злото започва отново.

Как да спрем Emotet да се разпространява

Резултатът е, че ако имате силни, уникални пароли в домашната си Wi-Fi мрежа и за потребителските акаунти на вашите компютри с Windows, тогава сте доста добре защитени срещу прескачане на зловреден софтуер от съседен мрежа.

Вместо това Emotet ще се съсредоточи върху вашите съседи, които не използват толкова добри пароли или кой никога не е променял фабрично зададените по подразбиране пароли за достъп когато настройват своите рутери. Това просто прави нещата много по-лесни за хакерите.

Възползването от слабите пароли за Wi-Fi е само един от начините, по които Emotet се разпространява. Най-често се показва в заразени прикачени файлове към имейл, а също така се разпространява сред машини в локална мрежа.

За да се защитите наистина от Emotet, без значение как той пристига, трябва да използвате някои от най-добрият антивирус софтуер.

  • Най-добрите мениджъри на пароли
  • Единственият съвет за парола, който всеки трябва да знае
  • Най-добрите Wi-Fi рутери

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Ръководството на Том. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.