Zloglasni trojanac ponovo u akciji, napada Wi-Fi mreže i brzo se širi

Foto: Profimedia/Wavebreak

Zloglasni trojanac Emotet, odgovoran za više napada ucenjivačkim softverom i botnet spam kampanjama, pronašao je novi smer napada. Sada koristi već zaražene uređaje za otkrivanje novih žrtava povezanih na obližnje Wi-Fi mreže i može da pređe sa jedne mreže na drugu.

Stručnjaci kompanije Binary Defense upozorili da je nova verzija virusa bilo aktivno pune dve godine pre nego što je otkriveno. Trojanac je otkriven pomoću zaraženog uređaja koji je prikupljao podatke o dostupnim Wi-Fi mrežama (SSID, jačina signala, da li koriste WPA, WPA2 ili WEP, kakvu enkripciju koriste za zaštitu lozinki) i sastavljao spiskove takvih mreža.

Preporučujemo

Virus potom pokušava da se poveže sa mrežama na osnovu lozinki sa jednog od dva spiska koja interno čuva uskladištene. Ako lozinka sa jednog spiska "ne prođe", on prelazi na drugu sa spiska. Ono što, međutim, još uvek nije jasno je način na koji su spiskovi lozinki sastavljeni.

Ako, ondnosno kada, uspe da se poveže, Emotet povezuje zaraženi sistem sa mrežom kojoj je pristupio i počinje da pravi spisak svih uređaja povezanih na mrežu koji nisu sakriveni.

Zatim prelazi u drugu fazu napada tokom koje pokušava da pogodi korisnička imena i lozinke svih povezanih korisnika. Ako u tome uspe, na kompromitovani uređaj instalira zlonamerni softver pod nazivom Service.exe. Da bi to sakrio, instalira se kao Windows Defender System Service (WinDefService).

Emotet je prvi put otkriven 2014. godine kao trojanac namenjen napadu na banke. U međuvremenu je izrastao u višenamenski alat koji može posluži u različite svrhe.

Tako je prošle godine delimično uspeo da onesposobi informatičku mrežu Lejk Sitija, na Floridi, pošto je jedan zaposleni slučajno otvorio sumnjivu elektronsku poštu i time trojancu omogućio prodor u gradski sistem virusu TrickBot i ucenjivačkom softveru Ryuk.

(Telegraf.rs/Hacker News)