Dieser Trojaner verwendet Wi-Fi, um sich auf alle Computer zu verbreiten, die mit demselben Netzwerk verbunden sind
Inhaltsverzeichnis:
Emotet: Dies ist der Name von einem neu entdeckten Trojaner, der die Sicherheit unserer Computer gefährdet Die Liste der Bedrohungen, denen wir ausgesetzt waren ist endlos und fast alle hatten ein gemeinsames Merkmal: Um sich zu verbreiten, war die Zusammenarbeit des Benutzers erforderlich.
Ob über eine E-Mail oder über eine Messaging-Anwendung oder ein soziales Netzwerk, ein Trojaner, der vom Benutzer in Unwissenheit gefördert wird, könnte sich in unsere Computer einschleichen. Emotet ist einen Schritt weiter, da es ausgefeilter ist und es auf andere Geräte erweitert werden kann, die mit demselben Wi-Fi-Netzwerk verbunden sind
Wi-Fi-Netzwerk verwenden
Bei Defense Binary erklärten sie, wie diese neue Bedrohung funktioniert. Um seine Ziele zu erreichen, nutzt dieser Trojaner die wlanAPI-Schnittstelle so aus, dass er versucht, alle Wi-Fi-Netzwerke an derselben Stelle zu identifizieren, um sie zu identifizieren Versuchen Sie, sich über sie zu verbreiten, indem Sie alle angeschlossenen Geräte infizieren.
Wenn der Trojaner in ein System eindringt, beginnt er mit der Aufzählung der verschiedenen drahtlosen Netzwerke, auf die dieser Computer Zugriff hat mithilfe von wlanAPI-Aufrufen .dll. Es ist das Protokoll, mit dem Sie drahtlose Netzwerkprofile und drahtlose Netzwerkverbindungen verw alten können. Wlanapi.dll kam 2006 mit Windows Vista auf den Markt und ist seitdem Teil von Windows 7, Windows 8, Windows 8.1 und Windows 10.
Emotet verwendet Brute Force, um zu versuchen, das Authentifizierungs und Verschlüsselungssystem für den Zugriff auf die Verbindung zu entdecken. Dabei macht sich der Trojaner zunutze, dass es viele Nutzer gibt, die weiterhin einfache Passwörter oder sogar solche aus der Fabrik verwenden. Emotet enthält ein Repository von zuvor entdeckten Netzwerken, Daten, die wachsen, wenn sie sich ausdehnen. Daher ist es wichtig, die Zugangsdaten zum Router und zum Netzwerk zu ändern.
Wenn Sie wissen möchten, ob Ihr Computer mit Emotet infiziert wurde, können Sie das Tool herunterladen, um zu prüfen, ob Sie gefährdet sind . Es heißt EmoCheck und ist über das Japan CERT GitHub-Repository zugänglich.
Über | Windows-Zentrale
