Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络(例如WPA)的SSID,信号强度和加密方法,然后使用常见的用户名和密码组合列表尝试登录。
如果成功登录,则受感染的设备将枚举连接到网络的所有非隐藏设备,然后使用第二个密码列表来猜测已连接设备的凭据。
它还将尝试猜测共享资源的管理员密码。如果成功猜出所连接设备的密码,它将加载Emotet和其他恶意程序。建议弱密码用户更改密码并使用强密码。
安全公司Binary Defense的研究人员在最近发表的一篇文章中写道:“通过Emotet使用的这种新发现的装载机类型,将新的威胁向量引入Emotet的功能。以前被认为只能通过垃圾邮件和受感染的网络进行传播,如果网络使用的密码不安全,Emotet可以使用这种加载程序类型通过附近的无线网络进行传播。”
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx