Троян научился распространяться через ближайшие к зараженному компьютеру сети Wi-Fi

12 февраля, 15:12 Распечатать

Способность появилась у вируса еще 1,5 года назад.

Троян распространяется через соседние сети Wi-Fi © weeknews.net

Исследователи в области компьютерное безопасности из компании Binary Defense заявили о том, что троян Emotet может перемещаться не только через интернет, но и через ближайшие к зараженному компьютеру сети Wi-Fi. Судя по коду вируса, такая способность появилась у него еще 1,5 года назад, но обнаружить ее удалось только сейчас, сообщает N+1.

Впервые Emotet был обнаружен в 2014 году. Он активно используется хакерами до сих пор. Он проникает в систему, а после этого загружает дополнительно вредоносное ПО для непосредственной задачи, например, кражи данных или рассылки спама.

Обычно он распространялся через приложения к электронной почте или через зараженные компьютеры в локальной сети. В январе специалисты из Binary Defense обнаружили, что новая версия трояна использует достаточно редкий и потенциально эффективный механизм — распространение через сети Wi-Fi вокруг.

После попадания на компьютер с Windows троян с помощью wlanAPI получает список устройств Wi-FI, а затем при помощи первого попавшегося собирает данные обо всех окружающих сетях и пробует к ним подключиться. Если сеть защищена паролем, то троян пробует подключиться с помощью встроенного списка паролей. Если подключение удалось, программа засыпает на 14 секунд и посылает комбинацию из названия сети и пароля на сервер злоумышленников.

После этого с помощью второго списка паролей троян пытается подобрать пароль пользователей и администраторов подключенных к сети устройств. Если у него это получается, он закрепляется в системе и начинает схему с начала.

Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.

Читайте также: NYT: Российские хакеры пытались взломать сайт "Квартала-95"

Ранее разработчики Google сообщили о новом вирусе, который загружал на смартфоны пользователей спам и рекламу, а злоумышленники получали вознаграждение за их загрузку. При этом, действия вируса под названием Triada были более комплексными и сложными, чем у других приложений подобного характера.

По материалам: N+1 /
Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram
Заметили ошибку?
Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter
Добавить комментарий
Осталось символов: 2000
Авторизуйтесь, чтобы иметь возможность комментировать материалы
Всего комментариев: 0
Выпуск №1281, 8 февраля-14 февраля Архив номеров | Содержание номера < >