يستخدم حصان طروادة شبكة Wi-Fi للانتشار إلى جميع أجهزة الكمبيوتر المتصلة بنفس الشبكة
جدول المحتويات:
Emotet: هذا هو اسماكتشف حصان طروادة جديد يعرض أمن أجهزة الكمبيوتر لدينا للخطرقائمة التهديدات التي عانيناها لا حصر لها وكان لجميعهم تقريبًا خاصية مشتركة: لنشرها تتطلب تعاون المستخدم.
سواء عن طريق البريد الإلكتروني أو باستخدام تطبيق مراسلة أو شبكة اجتماعية ، يمكن أن يتسلل حصان طروادة الذي يروج له المستخدم عن جهله إلى أجهزة الكمبيوتر الخاصة بنا. يعد Emotet خطوة أخرى إلى الأمام ، لأنه أكثر تعقيدًا ويمكن توسيعه ليشمل الأجهزة الأخرى المتصلة بشبكة Wi-Fi نفسها
استخدام شبكة Wi-Fi
كان في Defense Binary حيث شرحوا كيف يعمل هذا التهديد الجديد. لتحقيق أهدافه ،يستفيد حصان طروادة هذا من واجهة wlanAPIبطريقة تحاول تحديد جميع شبكات Wi-Fi في نفس النقطة من أجل حاول الانتشار من خلالها عن طريق إصابة جميع الأجهزة المتصلة.
عندما يدخل حصان طروادة إلى نظام ،يبدأ في تعداد الشبكات اللاسلكية المختلفة التي يمكن لهذا الكمبيوتر الوصول إليهاباستخدام مكالمات wlanAPI .dll. إنه البروتوكول الذي يسمح لك بإدارة ملفات تعريف الشبكة اللاسلكية واتصالات الشبكة اللاسلكية. وصل Wlanapi.dll مع Windows Vista في 2006 وأصبح منذ ذلك الحين جزءًا من Windows 7 و Windows 8 و Windows 8.1 و Windows 10.
يستخدم Emotet القوة الغاشمة لمحاولة اكتشاف المصادقةونظام التشفير للوصول إلى الاتصال. بهذا المعنى ، يستفيد حصان طروادة من حقيقة أن هناك العديد من المستخدمين الذين يواصلون استخدام كلمات مرور بسيطة أو حتى تلك التي تأتي من المصنع. يحتوي Emotet على مستودع للشبكات المكتشفة سابقًا ، البيانات التي تنمو مع توسعها. ومن هنا تأتي أهمية تغيير بيانات الوصول إلى جهاز التوجيه والشبكة.
إذا كنت تريد معرفة ما إذا كان جهاز الكمبيوتر الخاص بك قد أصيب بـ Emotet، يمكنك تنزيل الأداة للتحقق مما إذا كنت في خطر . يطلق عليه EmoCheck ويمكن الوصول إليه من مستودع Japan CERT GitHub.
عبر | ويندوز سنترال
