Emotet: يصيب حصان طروادة الخطير هذا أجهزة الكمبيوتر الأخرى عبر شبكة Wi-Fi

يمكن أن ينتشر حصان طروادة العاطفة الآن عبر شبكات WiFi المحيطة. وفقًا لـ BinaryDevense Malware ، قامت برامج Malpend بتجهيزها بوحدة جديدة تسمح لها بالاتصال بشبكات WiFi غير معروفة عن طريق كسر كلمة المرور الخاصة بها عن طريق القوة الغاشمة ، ثم مهاجمة الخوادم وأجهزة الكمبيوتر المتصلة بها. يهتم التهديد بجميع إصدارات Windows إلى Vista.

اكتشف الباحثون من الدفاع الثنائي تطورًا خطيرًا لحصان طروادة العاطفة. يشرح الباحثون:"العاطفة هي طروادة متطورة والتي تعمل عمومًا أيضًا كمحمل للبرامج الضارة الأخرى. تتمثل إحدى ميزات العاطفة الرئيسية في قدرتها على تقديم وحدات أو ملحقات مكون من مكونات إضافية للتكيف مع مهام محددة ، مثل سرقة جهات اتصال Outlook أو الانتشار عبر الشبكة المحلية ".

والباحثون للمتابعة:"في الآونة الأخيرة ، حدد Binary Defense نوعًا جديدًا من الساعات يستفيد من واجهة Wlanapi لسرد جميع شبكات WiFi المحيطة ، ثم حاول الانتشار على هذه الشبكات ، وتصيب جميع الأجهزة التي يمكنه الوصول إليها".هذه الوحدة مؤهلةWiFi Spreaderمن قبل الباحثين (الدعوة من قبل WiFi باللغة الفرنسية) يفعل ما لا يتوقع بالضرورة من هذه البرامج الضارة.

تهاجم العاطفة شبكات WiFi الأخرى بالقوة الغاشمة

إنه لا يتواصل فقط مع شبكات WiFi المعروفة: إنه يهاجم الشبكات الأخرى واحدة تلو الأخرى عبرالقوة الغاشمة، وهذا يعني أن الوحدة ستختبر واحدة تلو الأخرى جميع المجموعات الممكنة لكل شبكة محيطة لا تعرف كلمة المرور منها. هذه الطريقة ، أقل فعالية من هجوم القاموس على سبيل المثال ، تسمح لها بالاتصال فقط بالشبكات التي تكون كلمة مرورها قصيرة وبسيطة نسبيًا.

ومع ذلك ، يمكننا أن نرى ناقل الهجوم الجديد يعمل في شبكات واي فاي معينة من الشركات أو السكني التي تكون كلمات المرور الخاصة بها بسيطة طواعية. بمجرد الوصول إلى الشبكة ، يحاول تخمين كلمات مرور الآلات المتصلة بها عبر نفس الطريقة ، ثم نسخها وتطبيقها. في حالة النجاح ، يمكن أن تبدأ الدورة من جديد وانتشر العدوى.

يلاحظ الدفاع الثنائي أن جميع إصدارات Windows قد تتأثر بهذه البرامج الضارة ، باستثناء Windows XP - بسبب عمرها الكبير وحقيقة أن trjoan يستخدم ميزات Windows الحديثة. كان هذا البديل من البرامج الضارة موجودًا منذ أبريل 2018 ، لكن لم يتم اكتشافه حتى الآن. لذلك ينصح الدفاع الثنائي عدة أشياء لتجنب الانتشار. أولاً ، تعزز أمان شبكات WiFi ، بما في ذلك في أماكن العمل.

بمعنى آخر: لا توجد كلمات مرور أكثر بساطة ، وحدها لتكون قادرة على اكتشاف القوة الغاشمة. هذه النصيحة صالحة بشكل خاص في المساحات المشتركة ، على سبيل المثال مباني المباني التي تستأجرها العديد من الشركات لتثبيت مساحتها المفتوحة ، ولكل منها شبكة WiFi النظيفة: يمكن أن يصاب موظفو شركة B بأجهزة الكمبيوتر التي لدى الشركة دون علمها.

اقرأ أيضا:Facebook - ينتشر البرامج الضارة في نظام التشغيل Windows و Mac و Linux عبر Messenger

وفقًا للدفاع الثنائي ، شهد عدد العدوى انفجارًا ، لذلك يُنصح بشدة بتعديل مفاتيح WiFi. سيسمح لك هذا البرنامج التعليمي السريعاختر كلمة مرور آمنة وسهلة.

مصدر :الدفاع الثنائي