Emotet僵尸网络可利用附近的Wi-Fi网络传播
发布时间:2021-12-14 04:45:28 所属栏目:安全 来源:互联网
导读:Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络(例如WPA)的SSID,信号强度和加密方法,然后使用常见的
|
Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络(例如WPA)的SSID,信号强度和加密方法,然后使用常见的用户名和密码组合列表尝试登录。 Emotet僵尸网络可通过附近的Wi-Fi网络传播 如果成功登录,则受感染的设备将枚举连接到网络的所有非隐藏设备,然后使用第二个密码列表来猜测已连接设备的凭据。 它还将尝试猜测共享资源的管理员密码。如果成功猜出所连接设备的密码,它将加载Emotet和其他恶意程序。建议弱密码用户更改密码并使用强密码。 安全公司Binary Defense的研究人员在最近发表的一篇文章中写道:“通过Emotet使用的这种新发现的装载机类型,将新的威胁向量引入Emotet的功能。以前被认为只能通过垃圾邮件和受感染的网络进行传播,如果网络使用的密码不安全,Emotet可以使用这种加载程序类型通过附近的无线网络进行传播。”  (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
