Este Trojan usa Wi-Fi para se espalhar para todos os computadores conectados à mesma rede
Índice:
Emotet: este é o nome de um novo trojan descoberto que põe em risco a segurança dos nossos computadores A lista de ameaças que sofremos é infinita e quase todas tinham uma característica comum: para se propagar exigiam a colaboração do usuário.
Seja por meio de um e-mail ou usando um aplicativo de mensagens ou uma rede social, um Trojan promovido pelo usuário sem saber disso pode se infiltrar em nossos computadores. O Emotet está um passo além, pois é mais sofisticado e pode ser estendido para outros dispositivos conectados à mesma rede Wi-Fi
Usando rede Wi-Fi
Foi no Defense Binary que explicaram como funciona essa nova ameaça. Para atingir seus objetivos, este Trojan aproveita a interface wlanAPI de forma que tenta identificar todas as redes Wi-Fi no mesmo ponto para tente se espalhar através deles infectando todos os dispositivos conectados.
Quando o Trojan entra em um sistema, ele começa a enumerar as várias redes sem fio às quais este computador tem acesso usando chamadas wlanAPI .dll. É o protocolo que permite gerenciar perfis de rede sem fio e conexões de rede sem fio. Wlanapi.dll chegou com o Windows Vista em 2006 e desde então se tornou parte do Windows 7, Windows 8, Windows 8.1 e Windows 10.
Emotet usa força bruta para tentar descobrir o sistema de autenticação e criptografia para acessar a conexão. Nesse sentido, o cavalo de Tróia se aproveita do fato de haver muitos usuários que continuam usando senhas simples ou mesmo aquelas que vêm de fábrica. O Emotet contém um repositório de redes descobertas anteriormente, dados que crescem à medida que se expandem. Daí a importância de alterar os dados de acesso ao router e à rede.
Se você quer saber se seu computador foi infectado pelo Emotet, você pode baixar a ferramenta para verificar se você está em risco . Chama-se EmoCheck e está acessível a partir do repositório Japan CERT GitHub.
Via | Windows Central
