Viry | Ransomware | Botnet

Nebezpečný trojský kůň Emotet získal nové schopnosti – dokáže se šířit přes Wi-Fi

Nebezpečný trojský kůň Emotet získal nové schopnosti – dokáže se šířit přes Wi-Fi

Emotet je sofistikovaný trojský kůň, který obvykle také funguje jako „zavaděč“ pro další malware. Jednou z jeho klíčových vlastností je podpora modulů, kterými lze rozšiřovat jeho schopnosti. Díky nim dokáže například vykrádat kontakty z aplikace Outlook nebo se šířit po lokální síti.

Odborníci z bezpečnostní firmy Binary Defense identifikovali nový modul Emotetu, který využívá rozhraní wlanAPI ke zjištění všech Wi-Fi sítí v dané lokalitě. Poté se pokusí rozšířit do těchto sítí a infikovat veškerá zařízení, ke kterým získá přístup.

Emotet s Wi-Fi vylepšením

Útok začíná tím, že si Emotet do složky C:\ProgramData stáhne soubor v podobě samorozbalovacího archivu ve formátu RAR. Tento archiv pak obsahuje dva binární soubory (service.exe a worm.exe) používané pro šíření přes bezdrátové sítě.

Soubor worm.exe se po rozbalení automaticky spustí – jde o hlavní aplikaci používanou pro šíření. Jistým paradoxem je, že tento soubor byl poprvé zachycen online antivirem VirusTotal již v dubnu 2018, přesto až dosud unikal pozornosti.

Klepněte pro větší obrázek 
Trojský kůň Emotet se umí šířit přes Wi-Fi

Červ následně začne přes dynamickou knihovnu wlanAPI.dll zjišťovat dostupné Wi-Fi sítě, přičemž se zajímá o jejich jméno (SSID), sílu signálu, zabezpečení a šifrování. Následně podnikne útok typu „brute-force“ (hrubou silou), kterým se pokusí dostat do sítí a do jednotlivých zařízení.

Šíří se jako virus

Když se infikovaný stroj připojí do nové sítě, začne Emotet zkoušet procházet všechny skryté sdílené položky. Následně se k nim pokouší připojit pod nejrůznějšími uživatelskými účty, včetně administrátorského. V případě úspěchu pak provede infiltraci trojského koně do daného zařízení.

Malware se v takovém případě nejprve pokusí získat přístup ke sdílené složce C$, což mu umožní pracovat s diskem daného stroje. Následně uloží soubor service.exe pod názvem my.exe a přidá a spustí novou službu, kterou pojmenuje jako Windows Defender System Service.

Služba pak zajišťuje dva základní úkoly. Tím prvním je komunikace se vzdáleným serverem útočníka na pevně nastavené IP adrese 45.79.223.161:443, který tak může malware ovládat na dálku. Druhým úkolem je stažení a spuštění souboru s trojským koněm Emotet.

Odborníci z Binary Defense konstatují, že nově objevená schopnost distribuce přes bezdrátové sítě značně vylepšuje schopnosti trojana, jež se dle dosavadních poznatků šířil jen přes elektronickou poštu a LAN. Doporučují proto k zabezpečení bezdrátových sítí používat silná hesla, aby malware jako Emotet nemohl získat neoprávněný přístup.

Diskuze (5) Další článek: To se povedlo: Vysoké učení technické v Brně láká studenty vtipným videem

Témata článku: Antivirus, Wi-Fi, Outlook, Viry, Malware, Ransomware, Soubor, Botnet, SSID, Nová schopnost, Wi-fi síť, Schopnost, Worm, Bezdrátová síť


Určitě si přečtěte

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

Nejlevnější router s Wi-Fi 6 v testu: vážně ještě chcete kupovat routery jen pro 802.11ac?

** Otestovali jsme TP-Link Archer AX10, nejdostupnější router s Wi-Fi 6 ** Šetřilo se, ale zatím ty ústupky tolik nebolí ** Pro domácí síťování pohodlná volba, do firmy ale chcete něco lepšího

Tomáš Holčík | 44

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 116

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

Hledá se způsob, jak uložit elektřinu. Možná pomohou obří gravitační baterie

** Jak uložit elektřinu z fotovoltaiky a větrných turbín ** Pomohou třeba staré autobaterie, nebo setrvačníky ** A pak tu jsou bizarní gravitační akumulátory velikosti mrakodrapu

Jakub Čížek | 256



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor