Emotet僵尸网络可通过附近的Wi-Fi网络传播

Emotet僵尸网络可通过附近的Wi-Fi网络传播

Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近，发现Emotet运营者正在采用一种新的传播方法：通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络（例如WPA）的SSID，信号强度和加密方法，然后使用常见的用户名和密码组合列表尝试登录。

如果成功登录，则受感染的设备将枚举连接到网络的所有非隐藏设备，然后使用第二个密码列表来猜测已连接设备的凭据。

它还将尝试猜测共享资源的管理员密码。如果成功猜出所连接设备的密码，它将加载Emotet和其他恶意程序。建议弱密码用户更改密码并使用强密码。

安全公司Binary Defense的研究人员在最近发表的一篇文章中写道：“通过Emotet使用的这种新发现的装载机类型，将新的威胁向量引入Emotet的功能。以前被认为只能通过垃圾邮件和受感染的网络进行传播，如果网络使用的密码不安全，Emotet可以使用这种加载程序类型通过附近的无线网络进行传播。”

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-02/162301.htm