Bu Truva Atı, aynı ağa bağlı tüm bilgisayarlara yayılmak için Wi-Fi kullanır
İçindekiler:
Emotet: bilgisayarlarımızın güvenliğini tehlikeye atan keşfedilen yeni bir truva atının adıdır Karşılaştığımız tehditlerin listesi sonsuzdur ve neredeyse hepsinin ortak bir özelliği vardır: yaymak için kullanıcının işbirliğine ihtiyaç duyarlar.
İster bir e-posta yoluyla, ister bir mesajlaşma uygulaması veya bir sosyal ağ kullanarak, kullanıcının farkında olmadan tanıttığı bir Truva atı bilgisayarlarımıza gizlice girebilir. Emotet, daha gelişmiş olduğu ve aynı Wi-Fi ağına bağlı diğer cihazlara genişletilebildiği için bir adım daha ileri gidiyor
Wi-Fi ağını kullanma
Bu yeni tehdidin nasıl çalıştığını açıkladıkları Defence Binary'deydi. bu Truva Atı, hedeflerine ulaşmak için wlanAPI arayüzünden yararlanır ve tüm Wi-Fi ağlarını aynı noktada tanımlamaya çalışır. bağlı tüm cihazlara bulaştırarak onlar aracılığıyla yayılmaya çalışın.
Truva atı bir sisteme girdiğinde, bu bilgisayarın wlanAPI çağrıları .dll'yi kullanarak kullandığı çeşitli kablosuz ağları sıralamaya başlar. Kablosuz ağ profillerini ve kablosuz ağ bağlantılarını yönetmenizi sağlayan protokoldür. Wlanapi.dll, 2006 yılında Windows Vista ile geldi ve o zamandan beri Windows 7, Windows 8, Windows 8.1 ve Windows 10'un bir parçası oldu.
Emotet, bağlantıya erişmek için kimlik doğrulama ve şifreleme sistemini keşfetmeye çalışmak için kaba kuvvet kullanır. Bu anlamda Truva atı, basit şifreleri, hatta fabrikadan gelen şifreleri kullanmaya devam eden birçok kullanıcının varlığından yararlanır. Emotet, daha önce keşfedilen ağların, genişledikçe büyüyen verilerin bir havuzunu içerir. Bu nedenle, yönlendiriciye ve ağa erişim verilerini değiştirmenin önemi.
Bilgisayarınıza Emotet bulaşıp bulaşmadığını öğrenmek istiyorsanız, risk altında olup olmadığınızı kontrol etmek için aracı indirebilirsiniz. . Buna EmoCheck denir ve Japonya CERT GitHub deposundan erişilebilir.
Aracıyla | Windows Merkezi
