Emotet Trojanı’nın Yeni Sürümü WiFi Ağlarında Yayılıyor

14 Şubat 2020, 10:40 am 88 views

Bilinen bir trojanın yeni sürümü, WiFi ağlarında yayılarak tehlike saçıyor. Emotet Trojan, aynı zamanda sistemlere diğer zararlıları yüklemek için kullanılıyor.

Trojanın daha önce sadece istenmeyen epostalar ve virüs bulaşmış ağlar üzerinden yayıldığı biliniyordu. Trojanın iki senedir WiFi üzerinden yayıldığı ve bunun fark edilmediği belirtiliyor. Zararlı yazılım sisteme girdiğinde wlanAPI.dll çağrılarını kullanan ağları listelemeye ve dinlemeye başlıyor. Bunun nedeni, wlanAPI.dll’nin kablosuz ağ profillerini ve bağlantılarını dinlemek için Native Wi-Fi tarafından kullanılması.

Zararlı bunun ardından kullanılan oturum açma ve şifreleme yöntemlerini algılayarak kaba-kuvvet yoluyla bağlantıya müdahalede bulunuyor. Bağlantı sağlandığında kendi sunucusuna HTTP POST istekleri göndermeye başlıyor. Zararlı parolayı tahmin edemezse, Administrator hesabını kaba kuvvet yoluyla kırmaya çalışıyor. Bu başarılı olursa zararlı, C sürücüsüne erişerek başka zararlılar ve fidye yazılımları yükleyebiliyor, kişisel bilgileri çalabiliyor.

Trojandan korunmanın en iyi yolu, güçlü parolalar kullanmak. Trojan, daha önceki güvensiz parolaları kullanarak ağlara girebiliyor. Karmaşık, daha önce kullanılmamış bir WiFi parolası, Emotet’in ağa girmesini engelleyecektir.

Etiketler: ,

YENİ HABERLER

YORUMLAR

Henüz hiç yorum yapılmamış.

KÖŞE YAZILARI

Coronavirus COVID-19 Nasıl Oluştu?

ÖZGÜR AYSU

İran: Ukrayna uçağı ABD yüzünden düştü

ÖZGÜR

Milli biatloncular güç depoluyor

ÖZGÜR

Şampiyon Osaka Fransa Açık’ta yok

ÖZGÜR
Wordpress Tema indir
%d blogcu bunu beğendi: