Eine neu entdeckte Variante des gefürchteten Emotet-Trojaners springt von einem Wi-Fi-Netzwerk zum nächsten und kann sich so als Wi-Fi-Wurm in Büros und Wohngebäuden ausbreiten.

Glücklicherweise ist die Verbreitung der Malware leicht zu stoppen, wenn Sie haben gute, starke Passwörter auf all Ihren Routern und Windows-PCs.

"Früher wurde angenommen, dass sich Emotet nur über Malspam (mit Malware infizierte Spam-E-Mails) und infizierte Netzwerke verbreitet, um diesen Loader-Typ zu verwenden Verbreitung in nahe gelegenen drahtlosen Netzwerken, wenn die Netzwerke unsichere Passwörter verwenden ", heißt es in einer technischen Analyse, die Ende letzter Woche von Ohio veröffentlicht wurde Sicherheitsfirma Binäre Verteidigung, die die Variante entdeckte.

"Die Analysten von Binary Defense empfehlen, sichere Kennwörter zu verwenden, um drahtlose Netzwerke zu sichern, damit Malware wie Emotet keinen unbefugten Zugriff auf das Netzwerk erhält", fügt der Bericht hinzu.

Emotet ist ein Alleskönner von Malware, der 2014 als

Banking-Trojaner, aber später die Fähigkeit hinzugefügt, persönliche Informationen zu stehlen, installieren Ransomware, bilden Botnets und laden Sie andere Malware herunter.

Es war eine der aggressivsten Malware-Kampagnen der letzten Jahre. In einem Bericht vom Februar veröffentlicht. 11, Malwarebytes stellte fest, dass die Emotet-Aktivität allein im Jahr 2019 um 375% gestiegen ist. Zuletzt wurde es mit beiden entdeckt die anhaltende Angst vor dem Wuhan-Coronavirus und die Weihnachtsferien als Köder, um Leute dazu zu bringen, E-Mail-Anhänge mit Sprengfallen zu öffnen.

Der Name Emotet bezieht sich auch auf die kriminelle Operation, die für die Entwicklung und Verbreitung der Malware und das Leasing ihrer Botnet-Operationen verantwortlich ist. (Es muss eine kleine Gruppe sein - die Emotet-Betreiber haben im Sommer 2019 drei Monate und dann um Weihnachten einen weiteren Monat frei genommen.)

Die Möglichkeit, sich zwischen Wi-Fi-Netzwerken zu verbreiten, wurde möglicherweise bereits im April 2018 zu Emotets Toolkit hinzugefügt, gemessen an einem von Binary Defense gefundenen Zeitstempel.

"Dies deutet darauf hin, dass dieses Wi-Fi-Verbreitungsverhalten seit fast zwei Jahren unbemerkt bleibt", heißt es in dem Bericht von Binary Defense.

Verlassen Sie sich auf die Faulheit der Benutzer

Es ist jedoch nicht so, dass Emotet eine magische Fähigkeit besitzt, die Verteidigung des Wi-Fi-Netzwerks zu durchbrechen. Es nutzt nur miese Passwörter aus.

Wenn diese Variante von Emotet auf einem PC installiert ist, überprüft eine Komponente namens "worm.exe", wie viele Wi-Fi-Netzwerke (außer dem, mit dem der infizierte PC bereits verbunden ist) Reichweite haben. (Dieser Schritt schlägt unter Windows XP fehl, jedoch nicht unter späteren Windows-Versionen.) 

Dann verwendet Emotet Brute Force, um zu versuchen, die Zugangskennwörter jedes nahe gelegenen Wi-Fi-Netzwerks zu knacken, und zieht sie nacheinander aus einer vorkompilierten Liste wahrscheinlicher Passwörter, bis eines funktioniert.

Sobald der Zugriff auf ein Netzwerk gewährt wurde, sendet Emotet den Netzwerknamen und das Kennwort des neu geknackten Netzwerks bis zu seinem Befehls- und Kontrollserver, der anscheinend die Informationen zu einer Hauptliste von gehacktem Wi-Fi hinzufügt Netzwerke.

Anschließend löscht die Malware die vorhandene Wi-Fi-Verbindung des Host-PCs und verbindet den PC mit dem neu verbundenen Netzwerk. Anschließend sucht Emotet nach verbundenen Windows-Computern. Anschließend wird versucht, die Windows-Benutzernamen und Benutzerkennwörter auf jedem neu infizierten Computer brutal zu erzwingen, wobei aus einer anderen vorkompilierten Liste wahrscheinlicher Textzeichenfolgen gezogen wird.

Wenn dies fehlschlägt, versucht Emotet, die Kennwörter aller Windows-Konten mit dem Benutzernamen "Administrator" brutal zu erzwingen, und der Zyklus des Bösen beginnt von vorne.

Wie man die Ausbreitung von Emotet verhindert

Das Ergebnis ist, dass Sie sichere, eindeutige Kennwörter in Ihrem WLAN-Heimnetzwerk und für die Benutzerkonten haben Auf Ihren Windows-PCs sind Sie dann ziemlich gut vor Malware geschützt, die von einem Nachbarn herüberspringt Netzwerk.

Emotet konzentriert sich stattdessen auf Ihre Nachbarn, die keine so guten Passwörter verwenden oder die Die werkseitigen Standardzugriffskennwörter wurden nie geändert wenn sie ihre Router einrichten. Das macht die Sache für Hacker viel einfacher.

Das Ausnutzen schwacher Wi-Fi-Passwörter ist jedoch nur eine der Möglichkeiten, mit denen sich Emotet verbreitet. Es wird am häufigsten in infizierten E-Mail-Anhängen angezeigt und verteilt sich auch auf Computer in einem lokalen Netzwerk.

Um sich wirklich vor Emotet zu schützen, müssen Sie, egal wie es ankommt, einige der ausführen bestes Antivirus Software.

  • Beste Passwort-Manager
  • Der einzige Passwort-Tipp, den jeder kennen muss
  • Beste WLAN-Router

Erhalten Sie sofortigen Zugriff auf aktuelle Nachrichten, die heißesten Bewertungen, tolle Angebote und hilfreiche Tipps.

Vielen Dank, dass Sie sich bei Tom's Guide angemeldet haben. Sie erhalten in Kürze eine Bestätigungs-E-Mail.

Es gab ein Problem. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Kein Spam, das versprechen wir. Sie können sich jederzeit abmelden und wir werden Ihre Daten niemals ohne Ihre Erlaubnis weitergeben.