Một phiên bản mới của một Trojan rất tinh vi đã được phát hiện có thể lây lan qua mạng Wifi. Trojan Emotet, cũng hoạt động như một trình tải cho phần mềm độc hại khác, hiện đã sử dụng giao diện wlanAPI để lây lan sang tất cả các PC trên mạng thông qua Wi-Fi. Trojans trước đây được biết là chỉ lây lan qua email spam và mạng bị nhiễm bệnh.
Không nên phát hiện khả năng của Trojan này để buộc Wi-Fi vào mạng từ một PC bị nhiễm trong ít nhất hai năm. Khi phần mềm độc hại xâm nhập vào sistema, bắt đầu đăng ký và tạo hồ sơ mạng không dây bằng lệnh gọi wlanAPI.dll để nó có thể lan sang bất kỳ mạng nào có thể truy cập được. Điều này là do Wi-Fi gốc sử dụng cuộc gọi wlanAPI.dll để quản lý cấu hình mạng không dây và kết nối mạng không dây.
Sau này, phần mềm độc hại đảm bảo phương thức xác thực và mã hóa và sử dụng vũ lực để vượt qua kết nối. Sau khi kết nối thành công, nó sẽ gửi HTTP POST được mã hóa đến máy chủ Command and Control (C2). Nếu phần mềm độc hại không đoán được mật khẩu, nó sẽ cố ép tài khoản quản trị viên một cách mạnh mẽ. Sau khi thành công, phần mềm độc hại có thể truy cập ổ C từ PC, nơi nó cài đặt phần mềm độc hại và phần mềm ransomware khác hoặc hấp thụ dữ liệu cá nhân và thông tin khác.
Cách nổi tiếng nhất để ngăn chặn Trojan này xâm nhập qua mạng Wi-Fi là sử dụng mật khẩu mạnh. Phần mềm độc hại lây lan trên mạng bằng cách buộc nó thông qua mật khẩu không an toàn vì nó lưu trữ các kho lưu trữ của các mạng bị vi phạm trước đó. Mật khẩu Wi-Fi phức tạp và khó bẻ khóa sẽ ngăn Emotet lan rộng ra mạng. Các bước khác cho nhân viên CNTT là chủ động giám sát từng dịch vụ tin tức được cài đặt trong thư mục tạm thời và thư mục dữ liệu ứng dụng vì được biết là đặt tệp setup.exe trong thư mục TEMP.
Nguồn: Binary Defense thông qua WindowsCentral
