Відомий троян Emotet поширюється через Wi-Fi

Троян Emotet тепер поширюється не тільки через інтернет: він навчився діставати доступ до комп’ютера через найближчі мережі Wi-Fi. Про це повідомляють дослідники в області інформаційної безпеки з компанії Binary Defense.

Вперше Emotet був виявлений у 2014 році. Зазвичай він поширювався через додатки до електронної пошти або через заражені комп’ютери в локальній мережі. А у січні фахівці Binary Defense виявили, що нова версія трояна поширюється через найближчі до зараженного комп’ютера мережі Wi-Fi.

Для цього він використовує wlanAPI.dll, а виявивши доступну мережу, Emotet намагається брутфорсом підібрати облікові дані, щоб проникнути в неї. У разі успіху malware шукає в новій мережі будь-які інші Windows-машини, які так само можна піддати зараження. Потім троян намагається підібрати пароль користувачів і адміністраторів, які підключені до роутера Windows-пристроїв через загальний ресурс. Якщо йому це вдається, він закріплюється в системі і може почати всю схему з початку, поширюючись на нові пристрої.

Фахівці Binary Defense рекомендують використовувати надійні паролі для захисту бездротових мереж, щоб подібна шкідлива програма не могла з легкістю проникнути в мережу.