Троян навчився поширюватися через найближчі до зараженого комп'ютеру мережі Wi-Fi

Дослідники в області комп'ютерне безпеки з компанії Binary Defense заявили про те, що троян Emotet може переміщатися не тільки через інтернет, але і через найближчі до зараженого комп'ютера мережі Wi-Fi. Судячи з коду вірусу, така здатність з'явилася у нього ще 1,5 роки тому, але виявити її вдалося тільки зараз, повідомляє N+1.

Вперше Emotet був виявлений у 2014 році. Він активно використовується хакерами досі. Він проникає в систему, а після цього завантажує додатково шкідливе ПЗ для безпосереднього завдання, наприклад, крадіжки даних або розсилки спаму.

Зазвичай він поширювався через додатки до електронної пошти або через заражені комп'ютери в локальній мережі. У січні фахівці з Binary Defense виявили, що нова версія трояна використовує досить рідкісний і потенційно ефективний механізм - поширення через мережі Wi-Fi навколо.

Після потрапляння на комп'ютер з Windows троян за допомогою wlanAPI отримує список пристроїв Wi-FI, а потім за допомогою першого ліпшого збирає дані про всі оточуючі мережі і пробує до них підключитися. Якщо мережа захищена паролем, то троян пробує підключитися за допомогою вбудованого списку паролів. Якщо підключення вдалося, програма засинає на 14 секунд і посилає комбінацію з назви мережі і пароль на сервер зловмисників.

Після цього за допомогою другого списку паролів троян намагається підібрати пароль користувачів і адміністраторів підключених до мережі пристроїв. Якщо у нього це виходить, він закріплюється в системі та починає схему з початку.

Підписуйтесь на наш Telegram-канал з новинами технологій та культури.

Раніше розробники Google повідомили про новий вірус, який завантажував на смартфони користувачів спам та рекламу, а зловмисники отримували винагороду за їхнє завантаження. При цьому, дії вірусу під назвою Triada були більш комплексними і складними, ніж у інших додатків подібного характеру.