Emotet Trojanı’nın Yeni Sürümü WiFi Ağlarında Yayılıyor

Bilinen bir trojanın yeni sürümü, WiFi ağlarında yayılarak tehlike saçıyor. Emotet Trojan, birebir vakitte sistemlere öteki zararlıları yüklemek için kullanılıyor.

Trojanın daha evvel yalnızca istenmeyen epostalar ve virüs bulaşmış ağlar üzerinden yayıldığı biliniyordu. Trojanın iki yıldır WiFi üzerinden yayıldığı ve bunun fark edilmediği belirtiliyor. Zararlı yazılım sisteme girdiğinde wlanAPI.dll davetlerini kullanan ağları listelemeye ve dinlemeye başlıyor. Bunun nedeni, wlanAPI.dll’nin kablosuz ağ profillerini ve kontaklarını dinlemek için Native Wi-Fi tarafından kullanılması.

Zararlı bunun akabinde kullanılan oturum açma ve şifreleme yollarını algılayarak kaba-kuvvet yoluyla kontağa müdahalede bulunuyor. Irtibat sağlandığında kendi sunucusuna HTTP POST istekleri göndermeye başlıyor. Zararlı parolayı kestirim edemezse, Administrator hesabını kaba kuvvet yoluyla kırmaya çalışıyor. Bu başarılı olursa zararlı, C sürücüsüne erişerek diğer zararlılar ve fidye yazılımları yükleyebiliyor, ferdî haberleri çalabiliyor.

Trojandan korunmanın en güzel yolu, güçlü parolalar kullanmak. Trojan, daha evvelki inançsız parolaları kullanarak ağlara girebiliyor. Karmaşık, daha evvel kullanılmamış bir WiFi parolası, Emotet’in ağa girmesini engelleyecektir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir