Les fenêtres

Ce cheval de Troie utilise le Wi-Fi pour se propager à tous les ordinateurs connectés au même réseau

2024
Ce cheval de Troie utilise le Wi-Fi pour se propager à tous les ordinateurs connectés au même réseau

Table des matières:

Anonim

Emotet : c'est le nom de un nouveau cheval de Troie découvert qui met en péril la sécurité de nos ordinateurs La liste des menaces que nous avons subies est sans fin et presque tous avaient une caractéristique commune : pour se propager, ils nécessitaient la collaboration de l'utilisateur.

Que ce soit par le biais d'un e-mail ou en utilisant une application de messagerie ou un réseau social, un cheval de Troie promu par l'utilisateur à son insu, pourrait se faufiler dans nos ordinateurs. Emotet va encore plus loin, car il est plus sophistiqué et il peut être étendu à d'autres appareils connectés au même réseau Wi-Fi

Utilisation du réseau Wi-Fi

Avec l'aimable autorisation de la défense binaire

C'est à Defense Binary qu'ils ont expliqué le fonctionnement de cette nouvelle menace. Pour atteindre ses objectifs, ce cheval de Troie tire parti de l'interface wlanAPI de manière à essayer d'identifier tous les réseaux Wi-Fi au même point afin de essayez de vous propager à travers eux en infectant tous les appareils connectés.

Lorsque le cheval de Troie pénètre dans un système, il commence à énumérer les différents réseaux sans fil auxquels cet ordinateur a accès à l'aide d'appels wlanAPI .dll. C'est le protocole qui vous permet de gérer les profils de réseau sans fil et les connexions réseau sans fil. Wlanapi.dll est arrivé avec Windows Vista en 2006 et fait depuis partie de Windows 7, Windows 8, Windows 8.1 et Windows 10.

Emotet utilise la force brute pour tenter de découvrir le système d'authentification et de cryptage pour accéder à la connexion. En ce sens, le cheval de Troie profite du fait que de nombreux utilisateurs continuent d'utiliser des mots de passe simples ou même ceux qui proviennent de l'usine. Emotet contient un référentiel de réseaux précédemment découverts, des données qui grandissent à mesure qu'elles se développent. D'où l'importance de changer les données d'accès au routeur et au réseau.

Si vous voulez savoir si votre ordinateur a été infecté par Emotet, vous pouvez télécharger l'outil pour vérifier si vous êtes à risque . Il s'appelle EmoCheck et est accessible depuis le référentiel Japan CERT GitHub.

Via | Windows Central

Les fenêtres

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button