Хакери навчили троян поширюватися через сусідні мережі Wi-Fi - Технології - dt.ua

Троян навчився поширюватися через найближчі до зараженого комп'ютеру мережі Wi-Fi

12 лютого, 15:21 Роздрукувати

Здатність з'явилася у вірусу ще 1,5 року тому.

Троян поширюється через сусідні мережі Wi-Fi

Дослідники в області комп'ютерне безпеки з компанії Binary Defense заявили про те, що троян Emotet може переміщатися не тільки через інтернет, але і через найближчі до зараженого комп'ютера мережі Wi-Fi. Судячи з коду вірусу, така здатність з'явилася у нього ще 1,5 роки тому, але виявити її вдалося тільки зараз, повідомляє N+1.

Вперше Emotet був виявлений у 2014 році. Він активно використовується хакерами досі. Він проникає в систему, а після цього завантажує додатково шкідливе ПЗ для безпосереднього завдання, наприклад, крадіжки даних або розсилки спаму.

Зазвичай він поширювався через додатки до електронної пошти або через заражені комп'ютери в локальній мережі. У січні фахівці з Binary Defense виявили, що нова версія трояна використовує досить рідкісний і потенційно ефективний механізм — поширення через мережі Wi-Fi навколо.

Після потрапляння на комп'ютер з Windows троян за допомогою wlanAPI отримує список пристроїв Wi-FI, а потім за допомогою першого ліпшого збирає дані про всі оточуючі мережі і пробує до них підключитися. Якщо мережа захищена паролем, то троян пробує підключитися за допомогою вбудованого списку паролів. Якщо підключення вдалося, програма засинає на 14 секунд і посилає комбінацію з назви мережі і пароль на сервер зловмисників.

Після цього за допомогою другого списку паролів троян намагається підібрати пароль користувачів і адміністраторів підключених до мережі пристроїв. Якщо у нього це виходить, він закріплюється в системі та починає схему з початку.

Підписуйтесь на наш Telegram-канал з новинами технологій та культури.

Читайте також: NYT: Російські хакери намагалися зламати сайт "Кварталу-95"

Раніше розробники Google повідомили про новий вірус, який завантажував на смартфони користувачів спам та рекламу, а зловмисники отримували винагороду за їхнє завантаження. При цьому, дії вірусу під назвою Triada були більш комплексними і складними, ніж у інших додатків подібного характеру.

За матеріалами: N+1 /
Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу DT.UA
Помітили помилку?
Будь ласка, позначте її мишкою і натисніть Ctrl+Enter
Додати коментар
Залишилось символів: 2000
Авторизуйтеся, щоб мати можливість коментувати матеріали
Усього коментарів: 0
Випуск №1283, 22 лютого-28 лютого Архів номерів | Зміст номеру < >