恶意病毒可以通过不安全的Wi-Fi网络传播

原标题:恶意病毒可以通过不安全的Wi-Fi网络传播

监控安装,广州际智网络科技有限公司

安全研究人员最近发现了一种Emotet Trojan病毒的新变种,它可以入侵受感染系统范围内的Wi-Fi网络。

这种病毒原来是一种最初设计为银行木马的恶意软件,它可以窃取诸如存储在浏览器中的用户凭据之类的数据,安装其他类型的恶意软件和勒索软件,并形成僵尸网络。它扫描网络以确定SSID,加密类型和身份验证方法。

新发现的 病毒 示例为“ Wi-Fi扩展器”模块供电,以扫描不安全的Wi-Fi网络,然后尝试利用弱密码和其他安全漏洞来感染与其连接的设备。

“随着 病毒 使用的这种新发现的装载机类型, 病毒 的功能引入了新的威胁向量。以前认为通过恶意垃圾邮件和感染的网络只有蔓延, 病毒 可如果网络使用不安全的密码,通过附近的无线网络使用此加载式蔓延,写道:”詹姆斯·奎因,一个威胁研究员和恶意软件分析师二进制防御,在一个博客发布。

研究人员首先注意到2020年1月23日 病毒 交付了Wi-Fi传播二进制文件。该可执行文件的时间戳为4/16/2018,该时间戳首先于2018年5月4日提交到VirusTotal数据库。

展开全文

这表明传播Wi-Fi行为已经“被忽视”了将近两年。尽管有数据可以追溯到 病毒 于2019年8月下旬首次返回时的情况,但这可能部分是由于二进制文件删除的频率很少。

Em 病毒 如何运作?

“我们从用于研究的 病毒 机器人中检索了该恶意软件样本,并使用IDA Pro对恶意软件代码进行了逆向工程,以确定其运行方式。”建议不要用没有密码的WIFI,和不要用密码太简单的WIFI。

一旦恶意软件感染了具有Wi-Fi功能的计算机,它就会使用wlanAPI接口查找附近区域的任何Wi-Fi网络。

“即使这些网络受到加入所需密码的保护,该恶意软件也会尝试列出可能的密码,并且如果猜出的密码之一可以连接到Wi-Fi网络,它也会将受感染的计算机加入该网络,”帕格曼解释道。

一旦恶意软件进入网络,恶意软件就会扫描连接到同一网络的所有其他计算机,以查找所有启用了文件共享的Windows计算机。然后,它检索这些计算机上所有用户帐户的列表,并尝试猜测这些帐户以及管理员帐户的密码。如果猜出的任何密码正确,则恶意软件会将其自身复制到该计算机上,并通过在另一台计算机上运行远程命令来进行安装。”

最终,它会报告给命令和控制服务器以确认安装。这样,恶意软件会尝试感染尽可能多的设备。

奎因(Quinn)警告公司,请使用强密码保护无线网络的安全,以使诸如 病毒 之类的恶意软件无法获得对网络的未经授权的访问。

Quinn指出:“针对这种威胁的检测策略包括对正在安装的新服务的端点进行主动监视,并调查可疑服务或从临时文件夹和用户配置文件应用程序数据文件夹运行的任何进程。” “网络监控也是一种有效的检测方法,因为通信未加密,并且存在可识别恶意软件消息内容的可识别模式。”返回搜狐,查看更多

责任编辑:


2020-03-27 04:36