Троян навчився поширюватися через найближчі до зараженого комп'ютеру мережі Wi-Fi

Поділитися
Троян навчився поширюватися через найближчі до зараженого комп'ютеру мережі Wi-Fi Троян поширюється через сусідні мережі Wi-Fi © weeknews.net
Здатність з'явилася у вірусу ще 1,5 року тому.

Дослідники в області комп'ютерне безпеки з компанії Binary Defense заявили про те, що троян Emotet може переміщатися не тільки через інтернет, але і через найближчі до зараженого комп'ютера мережі Wi-Fi. Судячи з коду вірусу, така здатність з'явилася у нього ще 1,5 роки тому, але виявити її вдалося тільки зараз, повідомляє N+1.

Вперше Emotet був виявлений у 2014 році. Він активно використовується хакерами досі. Він проникає в систему, а після цього завантажує додатково шкідливе ПЗ для безпосереднього завдання, наприклад, крадіжки даних або розсилки спаму.

Зазвичай він поширювався через додатки до електронної пошти або через заражені комп'ютери в локальній мережі. У січні фахівці з Binary Defense виявили, що нова версія трояна використовує досить рідкісний і потенційно ефективний механізм - поширення через мережі Wi-Fi навколо.

Після потрапляння на комп'ютер з Windows троян за допомогою wlanAPI отримує список пристроїв Wi-FI, а потім за допомогою першого ліпшого збирає дані про всі оточуючі мережі і пробує до них підключитися. Якщо мережа захищена паролем, то троян пробує підключитися за допомогою вбудованого списку паролів. Якщо підключення вдалося, програма засинає на 14 секунд і посилає комбінацію з назви мережі і пароль на сервер зловмисників.

Після цього за допомогою другого списку паролів троян намагається підібрати пароль користувачів і адміністраторів підключених до мережі пристроїв. Якщо у нього це виходить, він закріплюється в системі та починає схему з початку.

Підписуйтесь на наш Telegram-канал з новинами технологій та культури.

Раніше розробники Google повідомили про новий вірус, який завантажував на смартфони користувачів спам та рекламу, а зловмисники отримували винагороду за їхнє завантаження. При цьому, дії вірусу під назвою Triada були більш комплексними і складними, ніж у інших додатків подібного характеру.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі