- フォンアンドロイド.com
- パソコン
- 窓
- Emotet: この危険なトロイの木馬は Wi-Fi 経由で他の PC に感染します
Emotet トロイの木馬は、周囲の WiFi ネットワークを介して拡散する可能性があります。 Binary Defense によると、このマルウェアには、総当たりでパスワードを破ることで未知の WiFi ネットワークに接続し、そこに接続されているサーバーやコンピューターを攻撃できる新しいモジュールが搭載されています。この脅威は、Vista までの Windows のすべてのバージョンに影響を与えます。
Binary Defense の研究者は、トロイの木馬 Emotet の危険な進化を発見しました。研究者たちは次のように説明しています。「Emotet は、通常、他のマルウェアのローダーとしても機能する洗練されたトロイの木馬です。 Emotet の重要な機能の 1 つは、Outlook 連絡先の盗用やローカル ネットワーク上への拡散など、特定のタスクに合わせてカスタム モジュールやプラグインを提供できることです。
そして研究者たちはこう続けます。「最近、Binary Defense は、wlanAPI インターフェイスを利用して周囲のすべての WiFi ネットワークを列挙し、これらのネットワーク全体に伝播を試み、その過程でアクセスできるすべてのデバイスに感染する新しいタイプのローダーを特定しました。」このモジュールは次のように認定されていますWi-Fi スプレッダー研究者 (フランス語で WiFi による伝播者) によるマルウェアは、そのようなマルウェアからは必ずしも期待できないことを行います。
Emotet は他の WiFi ネットワークを総当たり攻撃します
既知の WiFi ネットワークに接続するだけではなく、他のネットワークを次から次へと攻撃します。強引なつまり、モジュールは、パスワードがわからない周囲の各ネットワークの考えられるすべての組み合わせを 1 つずつテストします。この方法は、たとえば辞書攻撃よりも効果が低いため、パスワードが比較的短く単純なネットワークにのみ接続できます。
しかし、この新しい攻撃ベクトルが、パスワードが意図的に単純になっている特定の企業または家庭用 WiFi ネットワークで機能していることがはっきりとわかります。ウイルスがネットワークにアクセスすると、同じ方法でネットワークに接続されているマシンのパスワードを推測しようとし、そこに自分自身をコピーして感染します。成功すれば、サイクルが再び始まり、感染が拡大する可能性があります。
Binary Defense は、Windows XP を除くすべてのバージョンの Windows がこのマルウェアの影響を受ける可能性があると指摘しています。Windows XP は非常に古く、trjoan は最新の Windows 機能を使用しているためです。このマルウェアの亜種は 2018 年 4 月から存在していましたが、これまで検出されていませんでした。したがって、Binary Defense は、その伝播を防ぐためにいくつかのことをアドバイスしています。まず、事業所内を含む Wi-Fi ネットワークのセキュリティを強化します。
言い換えれば、単純なパスワードはもう必要ありません。総当たりで発見できるのはパスワードだけです。このアドバイスは、共有スペースで特に有効です。たとえば、オープン スペースを設置するために複数の企業が借りている建物のフロアなど、それぞれに独自の WiFi ネットワークが設置されています。B 社の従業員は、そこで A 社のコンピュータによって知らないうちに感染する可能性があります。
こちらもお読みください:Facebook – 危険な Windows、Mac、Linux マルウェアがメッセンジャー経由で拡散
Binary Defense によると、感染数が急増しているため、WiFi キーを変更することを強くお勧めします。この簡単なチュートリアルでできることは、安全で覚えやすいパスワードを選択してください。
ソース :バイナリディフェンス
