安全動(dòng)態(tài)

僵尸網(wǎng)絡(luò) Emotet 能通過相鄰 Wi-Fi 網(wǎng)絡(luò)傳播

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-02-13    瀏覽次數(shù):
 

信息來源:hackernews

Emotet 是最具危險(xiǎn)性的惡意程序之一,它能竊取銀行賬號(hào),安裝不同類型的其它惡意程序。最近其運(yùn)營(yíng)者被發(fā)現(xiàn)開始采用新的方法進(jìn)行傳播:通過相鄰的 Wi-Fi 網(wǎng)絡(luò)。它利用名為 wlanAPI 的 API 收集附近無(wú)線網(wǎng)絡(luò)的 SSID、信號(hào)強(qiáng)度、加密方法如 WPA,然后使用一個(gè)常用用戶名密碼組合列表嘗試登陸。

如果成功登陸,被感染的設(shè)備會(huì)枚舉所有連接到該網(wǎng)絡(luò)的非隱藏設(shè)備,然后使用第二個(gè)密碼列表去猜測(cè)連接設(shè)備的憑證。

1

2

它還會(huì)嘗試猜共享資源的管理員密碼。如果它成功猜出連接設(shè)備的密碼,那么它就會(huì)加載  Emotet 和其它惡意程序。弱密碼用戶最好修改密碼使用強(qiáng)密碼。

 
 

上一篇:2020 年惡意軟件狀況報(bào)告:Mac 威脅首次超 Windows

下一篇:2020年02月13日 聚銘安全速遞