Finestre

Questo trojan utilizza il Wi-Fi per diffondersi su tutti i computer connessi alla stessa rete

2024
Questo trojan utilizza il Wi-Fi per diffondersi su tutti i computer connessi alla stessa rete

Sommario:

Anonim

Emotet: questo è il nome di un nuovo trojan scoperto che mette a repentaglio la sicurezza dei nostri computer L'elenco delle minacce che abbiamo subito è infinita e quasi tutte avevano una caratteristica comune: per propagarsi richiedevano la collaborazione dell'utente.

Sia attraverso un'e-mail o utilizzando un'applicazione di messaggistica o un social network, un trojan promosso dall'utente in sua ignoranza, potrebbe insinuarsi nei nostri computer. Emotet fa un ulteriore passo in avanti, perché è più sofisticato e può essere esteso ad altri dispositivi connessi alla stessa rete Wi-Fi

Uso della rete Wi-Fi

Per gentile concessione della difesa binaria

È stato a Defence Binary che hanno spiegato come funziona questa nuova minaccia. Per raggiungere i suoi obiettivi, questo trojan sfrutta l'interfaccia wlanAPI in modo tale da cercare di identificare tutte le reti Wi-Fi nello stesso punto per prova a diffonderti attraverso di loro infettando tutti i dispositivi collegati.

Quando il trojan entra in un sistema, comincia a enumerare le varie reti wireless a cui questo computer ha accesso utilizzando chiamate wlanAPI .dll. È il protocollo che consente di gestire i profili di rete wireless e le connessioni di rete wireless. Wlanapi.dll è arrivato con Windows Vista nel 2006 e da allora è diventato parte di Windows 7, Windows 8, Windows 8.1 e Windows 10.

Emotet utilizza la forza bruta per tentare di scoprire l'autenticazione e il sistema di crittografia per accedere alla connessione. In questo senso il trojan sfrutta il fatto che ci sono molti utenti che continuano ad utilizzare password semplici o addirittura quelle che escono di fabbrica. Emotet contiene un repository di reti scoperte in precedenza, dati che crescono man mano che si espandono. Da qui l'importanza di modificare i dati di accesso al router e alla rete.

Se vuoi sapere se il tuo computer è stato infettato da Emotet, puoi scaricare lo strumento per verificare se sei a rischio . Si chiama EmoCheck ed è accessibile dal repository GitHub di Japan CERT.

Via | Windows centrale

Finestre

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button