Aquest troià utilitza el Wi-Fi per propagar-se a tots els ordinadors connectats a la mateixa xarxa
Taula de continguts:
Emotet: aquest és el nom de un nou troià descobert que posa en perill la seguretat dels nostres equips La llista d'amenaces que hem patit és interminable i gairebé totes tenien una característica comuna: per propagar-se necessitaven la col·laboració de l'usuari.
Bé sigui per mitjà d'un correu electrònic o per l'ús d'una aplicació de missatgeria o una xarxa social, un troià enfilat per l'usuari en la ignorància del mateix, podia colar-se als nostres equips. Emotet és un pas més, ja que aquest és més sofisticat i es pot estendre a altres equips connectats a una mateixa xarxa Wi-Fi
Usant la xarxa Wi-Fi
Ha estat a Defense Binary on han explicat el funcionament d'aquesta nova amenaça. Per aconseguir els seus objectius, aquest troià aprofita la interfície wlanAPI de manera que intenta identificar totes les xarxes Wi-Fi en un mateix punt per així intentar estendre's per aquestes infectant a tots els dispositius connectats.
Quan el troià entra en un sistema, comença a enumerar les diferents xarxes sense fil a les quals aquest equip té accés utilitzant les trucades wlanAPI .dll. És el protocol que permet administrar els perfils de xarxa sense fils i les connexions de xarxa sense fils. Wlanapi.dll va arribar amb Windows Vista el 2006 i des de llavors ha arribat a formar part de Windows 7, Windows 8, Windows 8.1 i Windows 10.
Emotet utilitza la força bruta per intentar descobrir el sistema d'autenticació i xifrat per accedir a la connexió. En aquest sentit, el troià s'aprofita que hi ha molts usuaris que segueixen fent ús de contrasenyes simples o fins i tot de les que vénen predeterminades de fàbrica. Emotet conté un repositori de les xarxes prèviament descobertes, dades que va ampliant segons s'expandeix. Per això és important canviar les dades d'accés al router ia la xarxa.
Si voleu saber si el vostre equip ha estat infectat amb Emotet, podeu descarregar l'eina per verificar si esteu en risc. Es diu EmoCheck i està accessible des del repositori de GitHub del CERT del Japó.
Via | Windows Central
