Впервые Emotet был обнаружен в 2014 году. Он активно используется хакерами до сих пор. Он проникает в систему, а после этого загружает дополнительно вредоносное ПО для непосредственной задачи, например, кражи данных или рассылки спама.
Обычно он распространялся через приложения к электронной почте или через зараженные компьютеры в локальной сети. В январе специалисты из Binary Defense обнаружили, что новая версия трояна использует достаточно редкий и потенциально эффективный механизм - распространение через сети Wi-Fi вокруг.
После попадания на компьютер с Windows троян с помощью wlanAPI получает список устройств Wi-FI, а затем при помощи первого попавшегося собирает данные обо всех окружающих сетях и пробует к ним подключиться. Если сеть защищена паролем, то троян пробует подключиться с помощью встроенного списка паролей. Если подключение удалось, программа засыпает на 14 секунд и посылает комбинацию из названия сети и пароля на сервер злоумышленников.
После этого с помощью второго списка паролей троян пытается подобрать пароль пользователей и администраторов подключенных к сети устройств. Если у него это получается, он закрепляется в системе и начинает схему с начала.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее разработчики Google сообщили о новом вирусе, который загружал на смартфоны пользователей спам и рекламу, а злоумышленники получали вознаграждение за их загрузку. При этом, действия вируса под названием Triada были более комплексными и сложными, чем у других приложений подобного характера.