`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Опасный троянец Emotet научился распространяться через WiFi

12 февраля 2020 г., 14:15
0 
 

Опасный троянец Emotet научился распространяться через WiFi

Троянец под названием Emotet считают одной из главных сегодняшних угроз, как в отношении массовости, из-за его гигантских спамовых кампаний, так и в отношении риска ( его взяли на вооружение преступные группа, занимающиеся вымогательством).

Как правило, заражение Emotet происходит в результате неосторожно открытия каким-либо из служащих документа Office, пришедшего по электронной почте. Попав в компьютер, Emotet загружает различные модули для горизонтального распространения в пределах скомпрометированной сети.

В прошлые годы такое горизонтальное движения троянца часто удавалось ограничить всего несколькими компьютерами, благодаря грамотному разделению корпоративной сети на сегменты.

Но на прошлой неделе, исследователи из BinaryDefense сообщили в блоге о сделанном ими открытии, которое едва ли порадует системных администраторов. Они нашли модуль, который при определённых условиях позволяет Emotet перескакивать с одного сегмента сети в другой, используя для этого Wi-Fi.

Модуль, получивший название WiFi spreader, выполняет атаку методом грубой силы, используя два внутренних списка легко угадываемых паролей. Таким образом, он гарантирует заражение лишь если администраторы выбрали слабые пароли для своих беспроводных сетей и очевидные пары логин/пароль для подключенных к ним рабочих станций и серверов.

Тем не менее, он открывает новый нетрадиционный вектор атаки, обеспечивающий стоящим за Emotet преступникам максимальный эффект от применения трояна. Отныне, инфицированные Emotet машины представляют опасность не только для соседей по сети предприятия, но также для близлежащих сетей других компаний.

По данным BinaryDefense, WiFi spreader не несёт угрозы для Windows XP SP2 и Windows XP SP3, поскольку использует некоторые отсутствующие в них новые функции. Также сообщается, что код модуля содержит указания на то, что создан WiFi spreader был два года назад. Однако, впервые замечен он был совсем недавно.

Защита от новой угрозы вполне тривиальна — исключить использование простых паролей, но именно такими простыми мерами безопасности люди чаще всего склонны пренебрегать.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT