Novo nájdený variant obávaného trójskeho koňa Emotet preskakuje z jednej siete Wi-Fi na druhú a dáva mu silu šíriť sa ako červ Wi-Fi po kanceláriách a bytových domoch.

Našťastie sa šírenie škodlivého softvéru dá ľahko zastaviť, ak máte dobré, silné heslá na všetkých smerovačoch a počítačoch so systémom Windows.

„Emotet, ktorý sa predtým šíril iba prostredníctvom malspamu (spamu infikovaného malvérom) a infikovaných sietí, môže pomocou tohto typu zavádzača používať šíria sa po blízkych bezdrôtových sieťach, ak tieto siete používajú nezabezpečené heslá, “uviedla technická analýza zverejnená koncom minulého týždňa spoločnosťou Ohio bezpečnostná firma Binárna obrana, ktorý objavil variant.

„Analytici spoločnosti Binary Defense odporúčajú používať silné heslá na zabezpečenie bezdrôtových sietí, aby malware ako Emotet nemohol získať neoprávnený prístup k sieti,“ dodáva správa.

Emotet je kmeň malware všetkých druhov, ktorý začal svoju činnosť v roku 2014 ako bankový trójsky kôň, ale neskôr pridal možnosti odcudzenia osobných údajov, inštaláciu

ransomvér, forma botnety a stiahnite si ďalší malware.

Je to jedna z najagresívnejších malwarových kampaní za posledných pár rokov. V správe z februára 11, Malwarebytes poznamenal, že aktivita emotikonu vyskočila iba v roku 2019 na 375%. Najnovšie to bolo spozorované pri použití oboch prebiehajúci strach z koronavírusu Wuhan a vianočné sviatky pretože láka ľudí, aby si otvárali nástražné e-mailové prílohy.

Názov Emotet označuje aj kriminálnu operáciu zodpovednú za vývoj a distribúciu škodlivého softvéru a leasing jeho botnetových operácií. (Musí to byť malá skupina - operátori emotikonu si vzali tri mesiace dovolenky v lete 2019 a potom ďalší mesiac okolo Vianoc.)

Schopnosť šíriť sa medzi sieťami Wi-Fi mohla byť do sady nástrojov Emotet pridaná už v apríli 2018, súdiac podľa časovej pečiatky nájdenej Binárnou obranou.

„To naznačuje, že toto správanie pri šírení Wi-Fi prebieha bez povšimnutia už takmer dva roky,“ uvádza sa v správe Binárnej obrany.

Spoliehať sa na lenivosť používateľov

Nie je to však tak, že by Emotet mal kúzelnú schopnosť prelomiť obranu siete Wi-Fi. Využíva iba výhody mizerných hesiel.

Keď je tento variant emotikonu nainštalovaný na počítači, komponent s názvom „worm.exe“ skontroluje, koľko sietí Wi-Fi (okrem tých, s ktorými je infikovaný počítač už prepojený), je v dosahu. (Tento krok zlyhá v systéme Windows XP, ale nie v novších verziách systému Windows.) 

Potom sa Emotet použije hrubou silou na to, aby sa pokúsil prelomiť prístupové heslá každej blízkej siete Wi-Fi, a postupne ich vyťahoval z predkompilovaného zoznamu pravdepodobných prístupových kódov, kým jeden nebude fungovať.

Po udelení prístupu do siete Emotet odošle názov siete a heslo novo prasknutej siete až po svoj server s príkazom a riadením, pričom zjavne pridal tieto informácie do hlavného zoznamu napadnutej siete Wi-Fi sietí.

Malvér potom zruší existujúce pripojenie Wi-Fi hostiteľského počítača a pripojí počítač k novo prepojenej sieti. Potom Emotet vyhľadá pripojené zariadenia so systémom Windows. Potom sa pokúsi hrubo vynútiť používateľské mená a heslá systému Windows na každom novo infikovanom počítači, pričom čerpá z iného predkompilovaného zoznamu pravdepodobných textových reťazcov.

Ak sa to nepodarí, Emotet prepne na pokus o hrubou silou heslo všetkých účtov Windows s používateľským menom „Správca“ a cyklus zla sa začína znova.

Ako zabrániť šíreniu emotikonu

Výsledkom je, že ak máte vo svojej domácej sieti Wi-Fi a pre používateľské účty silné a jedinečné heslá vo svojich počítačoch so systémom Windows, potom ste celkom dobre chránení proti malwaru, ktorý preskočí zo susedného počítača sieť.

Emotet sa namiesto toho zameria na vašich susedov, ktorí nepoužívajú také dobré heslá, alebo na koho nikdy nezmenil prístupové heslá predvolené od výroby keď nastavujú svoje smerovače. To hackerom uľahčuje prácu.

Využívanie slabých hesiel k sieťam Wi-Fi je však iba jedným zo spôsobov šírenia protokolu Emotet. Najčastejšie sa zobrazuje v infikovaných prílohách e-mailov a šíri sa tiež medzi strojmi v lokálnej sieti.

Aby ste sa skutočne chránili pred emotikonom, bez ohľadu na to, ako to príde, musíte niektoré z nich prevádzkovať najlepší antivírus softvér.

  • Najlepší správcovia hesiel
  • Jeden tip na heslo, ktorý musí každý vedieť
  • Najlepšie smerovače Wi-Fi

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.