このトロイの木馬は Wi-Fi を使用して、同じネットワークに接続されているすべてのコンピュータに拡散します。

Emotet: これは コンピューターのセキュリティを危険にさらす新しいトロイの木馬が発見されました 私たちが受けた脅威のリスト無限であり、それらのほとんどすべてに共通の特徴がありました。それらを広めるには、ユーザーの協力が必要でした.

. Emotet はさらに洗練されており、

同じ Wi-Fi ネットワークに接続された他のデバイスに拡張できます

Wi-Fiネットワークを使う

Binary Defenseの礼儀

Defence Binary で、この新しい脅威がどのように機能するかを説明しました。その目標を達成するために、 このトロイの木馬は wlanAPI インターフェースを利用します このトロイの木馬は、すべての Wi-Fi ネットワークを同じポイントで特定しようと試みます。接続されているすべてのデバイスに感染することにより、それらを介して拡散しようとします。

トロイの木馬がシステムに侵入すると、このコンピュータがアクセスできるさまざまなワイヤレス ネットワークの列挙を開始します wlanAPI を使用して .dll を呼び出します。これは、ワイヤレス ネットワーク プロファイルとワイヤレス ネットワーク接続を管理できるようにするプロトコルです。 Wlanapi.dll は 2006 年に Windows Vista で登場し、その後 Windows 7、Windows 8、Windows 8.1、および Windows 10 の一部になりました。

Emotet はブルート フォースを使用して、認証接続にアクセスするための暗号化システムを検出しようとします。この意味で、このトロイの木馬は単純なパスワードや工場出荷時のパスワードを使い続けているユーザーが多いという事実を利用しています。 Emotet には、以前に発見されたネットワークのリポジトリが含まれており、そのデータは拡大するにつれて大きくなります。したがって、ルータとネットワークへのアクセス データを変更することが重要です。

お使いのコンピュータが Emotet に感染しているかどうかを知りたい場合 危険にさらされているかどうかを確認するツールをダウンロードできます.これは EmoCheck と呼ばれ、Japan CERT GitHub リポジトリからアクセスできます。

Via | Windows セントラル