手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Emotet僵尸网络可通过附近的Wi-Fi网络传播

[日期:2020-02-14] 来源:Linux公社  作者:醉落红尘 [字体: ]

Emotet是最危险的恶意程序之一。它可以窃取银行帐户并安装其他类型的其他恶意程序。最近,发现Emotet运营者正在采用一种新的传播方法:通过邻近的Wi-Fi网络。它使用称为wlanAPI的API收集附近无线网络(例如WPA)的SSID,信号强度和加密方法,然后使用常见的用户名和密码组合列表尝试登录。

Emotet僵尸网络可通过附近的Wi-Fi网络传播

如果成功登录,则受感染的设备将枚举连接到网络的所有非隐藏设备,然后使用第二个密码列表来猜测已连接设备的凭据。

它还将尝试猜测共享资源的管理员密码。如果成功猜出所连接设备的密码,它将加载Emotet和其他恶意程序。建议弱密码用户更改密码并使用强密码。

安全公司Binary Defense的研究人员在最近发表的一篇文章中写道:“通过Emotet使用的这种新发现的装载机类型,将新的威胁向量引入Emotet的功能。以前被认为只能通过垃圾邮件和受感染的网络进行传播,如果网络使用的密码不安全,Emotet可以使用这种加载程序类型通过附近的无线网络进行传播。”

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-02/162301.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款