TEKNOLOJİ SERVİSİ

Bilinen bir trojanın yeni sürümü, WiFi ağlarında yayılarak tehlike saçıyor. Emotet Trojan, aynı zamanda sistemlere diğer zararlıları yüklemek için kullanılıyor.

Trojanın daha önce sadece istenmeyen epostalar ve virüs bulaşmış ağlar üzerinden yayıldığı biliniyordu. Trojanın iki senedir WiFi üzerinden yayıldığı ve bunun fark edilmediği belirtiliyor. Zararlı yazılım sisteme girdiğinde wlanAPI.dll çağrılarını kullanan ağları listelemeye ve dinlemeye başlıyor. Bunun nedeni, wlanAPI.dll'nin kablosuz ağ profillerini ve bağlantılarını dinlemek için Native Wi-Fi tarafından kullanılması.

Zararlı bunun ardından kullanılan oturum açma ve şifreleme yöntemlerini algılayarak kaba-kuvvet yoluyla bağlantıya müdahalede bulunuyor. Bağlantı sağlandığında kendi sunucusuna HTTP POST istekleri göndermeye başlıyor. Zararlı parolayı tahmin edemezse, Administrator hesabını kaba kuvvet yoluyla kırmaya çalışıyor. Bu başarılı olursa zararlı, C sürücüsüne erişerek başka zararlılar ve fidye yazılımları yükleyebiliyor, kişisel bilgileri çalabiliyor.

Trojandan korunmanın en iyi yolu, güçlü parolalar kullanmak. Trojan, daha önceki güvensiz parolaları kullanarak ağlara girebiliyor. Karmaşık, daha önce kullanılmamış bir WiFi parolası, Emotet'in ağa girmesini engelleyecektir.