Trojan ini menggunakan Wi-Fi untuk merebak ke semua komputer yang disambungkan ke rangkaian yang sama
Isi kandungan:
Emotet: ini adalah nama trojan baharu ditemui yang menjejaskan keselamatan komputer kami Senarai ancaman yang kami alami tidak berkesudahan dan hampir kesemuanya mempunyai ciri yang sama: untuk menyebarkan mereka memerlukan kerjasama pengguna.
Sama ada melalui e-mel atau dengan menggunakan aplikasi pemesejan atau rangkaian sosial, Trojan yang dipromosikan oleh pengguna tanpa mengetahuinya, boleh menyelinap ke dalam komputer kita. Emotet selangkah lagi, kerana ia lebih canggih dan ia boleh dilanjutkan ke peranti lain yang disambungkan ke rangkaian Wi-Fi yang sama
Menggunakan rangkaian Wi-Fi
Ia adalah di Defence Binary di mana mereka menerangkan cara ancaman baharu ini berfungsi. Untuk mencapai matlamatnya, Trojan ini mengambil kesempatan daripada antara muka wlanAPI dengan cara yang ia cuba mengenal pasti semua rangkaian Wi-Fi pada titik yang sama untuk cuba sebarkan melaluinya dengan menjangkiti semua peranti yang disambungkan.
Apabila Trojan memasuki sistem, ia mula menghitung pelbagai rangkaian wayarles yang boleh diakses oleh komputer ini menggunakan panggilan wlanAPI .dll. Ia adalah protokol yang membolehkan anda mengurus profil rangkaian wayarles dan sambungan rangkaian wayarles. Wlanapi.dll tiba dengan Windows Vista pada tahun 2006 dan sejak itu telah menjadi sebahagian daripada Windows 7, Windows 8, Windows 8.1 dan Windows 10.
Emotet menggunakan kekerasan untuk cuba menemui pengesahan dan sistem penyulitan untuk mengakses sambungan. Dalam pengertian ini, Trojan mengambil kesempatan daripada fakta bahawa terdapat ramai pengguna yang terus menggunakan kata laluan mudah atau pun kata laluan yang datang dari kilang. Emotet mengandungi repositori rangkaian yang ditemui sebelum ini, data yang berkembang apabila ia berkembang. Oleh itu kepentingan menukar data capaian kepada penghala dan rangkaian.
Jika anda ingin tahu sama ada komputer anda telah dijangkiti Emotet, anda boleh memuat turun alat untuk menyemak sama ada anda berisiko . Ia dipanggil EmoCheck dan boleh diakses daripada repositori GitHub CERT Jepun.
Melalui | Windows Central
