Korkulan Emotet Truva Atı'nın yeni bulunan bir çeşidi, bir Wi-Fi ağından diğerine atlayarak, ona ofisler ve apartmanlarda bir Wi-Fi solucanı olarak yayılma gücü veriyor.

Neyse ki, kötü amaçlı yazılımın yayılmasını durdurmak kolaydır. iyi, güçlü parolalar tüm yönlendiricilerinizde ve Windows PC'lerde.

"Önceden yalnızca malspam [kötü amaçlı yazılım bulaşmış spam e-posta] ve virüslü ağlar aracılığıyla yayıldığı düşünülen Emotet, bu yükleyici türünü kullanarak Ağlar güvenli olmayan şifreler kullanıyorsa yakındaki kablosuz ağlar aracılığıyla yayılır, "dedi Ohio merkezli tarafından geçen hafta sonlarında yayınlanan bir teknik analiz güvenlik firması İkili Savunma, varyantı keşfetti.

Raporda, "Binary Defense analistleri, Emotet gibi kötü amaçlı yazılımların ağa yetkisiz erişim sağlayamaması için kablosuz ağları güvenli hale getirmek için güçlü parolalar kullanılmasını tavsiye ediyor" diye ekliyor.

Emotet, hayatına 2014 yılında bir bankacılık Truva Atı, ancak daha sonra kişisel bilgileri çalma yeteneklerini ekledi,

fidye yazılımı, form botnet'ler ve diğer kötü amaçlı yazılım parçalarını indirin.

Son birkaç yılın en agresif kötü amaçlı yazılım kampanyalarından biri oldu. Şubat ayında yayınlanan bir raporda. 11, Malwarebytes Emotet etkinliğinin yalnızca 2019'da% 375 arttığını kaydetti. Son zamanlarda, her ikisi de kullanılarak tespit edildi devam eden Wuhan koronavirüs korkusu ve Noel tatili insanların bubi tuzaklı e-posta eklerini açmalarını sağlamak için caziptir.

Emotet adı aynı zamanda kötü amaçlı yazılımın geliştirilmesinden ve dağıtımından ve botnet işlemlerinin kiralanmasından sorumlu olan suç işlemlerini ifade eder. (Küçük bir grup olmalı - Emotet operatörleri 2019 yazında üç ay izin aldı ve ardından Noel civarında bir ay izin aldı.)

İkili Savunma tarafından bulunan bir zaman damgasına göre, Wi-Fi ağları arasında yayılma yeteneği, Nisan 2018 kadar uzun bir süre önce Emotet'in araç setine eklenmiş olabilir.

Binary Defense raporu, "Bu, Wi-Fi yayılma davranışının yaklaşık iki yıldır fark edilmeden çalıştığını gösteriyor" diyor.

Kullanıcı tembelliğine güvenmek

Bununla birlikte, Emotet'in Wi-Fi ağ savunmasını kırmak için sihirli bir yeteneği olduğu gibi değil. Sadece kötü şifrelerden yararlanır.

Emotet'in bu varyantı bir PC'ye yüklendiğinde, "worm.exe" adlı bir bileşen, kapsama alanında kaç tane Wi-Fi ağının (virüslü PC'nin zaten bağlı olduğu dışında) olduğunu kontrol eder. (Bu adım Windows XP'de başarısız olur, ancak Windows'un sonraki sürümlerinde başarısız olmaz.) 

Ardından Emotet, yakındaki her bir Wi-Fi ağının erişim şifrelerini kırmaya çalışmak için kaba kuvvet kullanır ve bunları önceden derlenmiş olası şifreler listesinden biri çalışana kadar birbiri ardına çeker.

Bir ağa erişim verildiğinde, Emotet yeni kırılan ağın ağ adını ve şifresini gönderir. komuta ve kontrol sunucusuna kadar, görünüşe göre bilgileri saldırıya uğramış Wi-Fi ana listesine ekliyor ağlar.

Ardından kötü amaçlı yazılım, ana bilgisayarın mevcut Wi-Fi bağlantısını keser ve bilgisayarı yeni bağlanan ağa bağlar, ardından Emotet bağlı Windows makinelerini tarar. Daha sonra, Windows kullanıcı adlarını ve kullanıcı parolalarını yeni virüs bulaşmış her makinede kaba kuvvetle zorlamaya çalışır ve olası metin dizelerinin önceden derlenmiş bir listesinden çizim yapar.

Bu başarısız olursa, Emotet, "Yönetici" kullanıcı adıyla herhangi bir Windows hesabının şifrelerini zorlamaya çalışır ve kötülük döngüsü yeniden başlar.

Emotet'in yayılmasını nasıl durdurabilirim?

Sonuç olarak, ev Wi-Fi ağınızda ve kullanıcı hesapları için güçlü, benzersiz şifreleriniz varsa Windows PC'lerinizde, komşunuzdan atlayan kötü amaçlı yazılımlara karşı oldukça iyi korunursunuz. ağ.

Emotet bunun yerine, bu kadar iyi şifreler kullanmayan komşularınıza veya fabrika varsayılan erişim şifrelerini hiçbir zaman değiştirmedi yönlendiricilerini kurduklarında. Bu, bilgisayar korsanları için işleri çok daha kolay hale getirir.

Ancak zayıf Wi-Fi şifrelerinden yararlanmak, Emotet'in yayılma yollarından sadece biridir. En sık virüslü bir e-posta ekinde ortaya çıkar ve ayrıca yerel bir ağdaki makineler arasında yayılır.

Kendinizi Emotet'ten gerçekten korumak için, nasıl gelirse gelsin, bazılarını çalıştırmanız gerekir. en iyi antivirüs yazılım.

  • En iyi şifre yöneticileri
  • Herkesin bilmesi gereken tek şifre ipucu
  • En iyi Wi-Fi yönlendiricileri

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.