Sākumlapa » Apdraudējumi » Ļaunprogrammatūra Emotet mēģina uzlauzt Wi-Fi tīklus un inficēt tiem pieslēgtos datorus

Ļaunprogrammatūra Emotet mēģina uzlauzt Wi-Fi tīklus un inficēt tiem pieslēgtos datorus

Ļaunprogrammatūras saime Emotet, kas ir pieminēta CERT.LV pagājušā gada pārskatā Kiberlaikapstākļi (DECEMBRIS) un Valsts policijas nesenajā brīdinājumā Valsts policija brīdina par šifrējošo izspiedējvīrusu uzbrukumiem, nupat ir pārsteigusi kiberdrošības pētniekus ar jaunu izplatīšanās funkcionalitāti caur nedrošiem Wi-Fi tīkliem.

Saskaņā ar Binary Defense pētnieku informāciju, jaunatklāts Emotet paraugs izmanto Wi-Fi izplatīšanās moduli, lai skenētu Wi-Fi tīklus, un pēc tam mēģinātu inficēt ar tiem savienotās ierīces. Wi-Fi izplatīšanās modulim ir 2018. gada 16. aprīļa laika zīmogs, kas, iespējams, norāda, ka izplatīšanās fukcija ir bijusi “nepamanīta” gandrīz divus gadus, līdz tā pirmo reizi tikusi atklāta pagājušajā mēnesī.

 

 

ziņo The Hacker News, jaunatklātā ļaunprogrammatūras versija izmanto jau inficētu datoru, lai izveidotu visu tuvējo Wi-Fi tīklu sarakstu. Tam tiek izmantots wlanAPI interfeiss, lai iegūtu SSID, signāla stiprumu, autentifikācijas metodi (WPA, WPA2 vai WEP) un šifrēšanas režīmu, ko izmanto paroļu drošībai. Šādā veidā iegūstot informāciju par katru tīklu, tārps mēģina izveidot savienojumu ar tīkliem, veicot pārlases uzbrukumu, izmantojot paroles, kas ietvertas vienā no diviem paroļu sarakstiem. Ja savienojums neizdodas, tas pāriet uz nākamo paroli sarakstā.

 

Emotet izplatīšanās Wi-Fi tīklos. Avots: Binary Defense.

Emotet izplatīšanās Wi-Fi tīklos. Avots: Binary Defense.

Ja operācija izdodas, ļaunprogrammatūra sāk uzskaitīt visus neslēptos koplietošanas resursus tīklā. Pēc tam tas veic paroļu pārlases uzbrukuma otro kārtu, lai uzminētu visu tīkla resursiem pieslēgto lietotāju lietotājvārdus un paroles. Pēc sekmīga uzbrukuma tārps veic nākamo posmu, attālajās sistēmās instalējot ļaunprogrammatūras failu “service.exe”. Lai maskētu tā uzvedību, tas tiek instalēts kā Windows Defender System Service (WinDefService). Papildus saziņai ar komandu un vadības (C2) serveri serviss darbojas arī kā nometējs (dropper) un inficētajā datorā palaiž Emotet. Fakts, ka Emotet var pārlekt no viena Wi-Fi tīkla uz otru, liek vēlreiz padomāt par paroļu drošības jautājumiem.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 2 = 6

Uz augšu