Троян распространяется по соседним Wi-Fi-сетям

Тро­ян Emotet научил­ся рас­про­стра­нять­ся не толь­ко по интер­не­ту, но и по сосед­ним Wi-Fi-сетям, зара­жая бли­жай­шие ком­пью­те­ры. Рань­ше он рас­про­стра­нял­ся толь­ко по e-mail и локалке.

Попав на ком­пью­тер и исполь­зуя wlanAPI, тро­ян полу­ча­ет спи­сок Wi-Fi-устройств. Взяв пер­вое попав­ше­е­ся, он соби­ра­ет дан­ные об окру­жа­ю­щих сетях, про­буя к ним под­клю­чить­ся. У тро­я­на есть встро­ен­ные спис­ки паро­лей, поэто­му он может взла­мы­вать даже запа­ро­лен­ные сети: если у него полу­чи­лось под­клю­чить­ся, то про­грам­ма засы­па­ет на 14 секунд и посы­ла­ет дан­ные под­клю­че­ния на сер­вер мошенников.

Всё-таки поме­няй свой пароль «семь семёрок».

Источ­ник: Binary Defense