به گزارش سافت گذر، یک نسخه جدید از بدافزار پیچیده و خطرناک که پیش از این تنها توسط اسپمها و شبکههای ناامن وارد رایانهها میشد، حالا از طریق شبکههای وایفای معمولی نیز امکان ورود به کامپیوترها را دارد. این بدافزار که زمینه به وجود آمدن چندین باگ را به وجود میآورد، Emotet نام داشته و از رابط wlanAPI سوءاستفاده میکند تا راه خود را به درون رایانهها بیابد.
روشهای مختلفی که باعث میگردد این بدافزار بتواند از طریق شبکههای وایفای وارد رایانهها شود، به مدت دو سال است که ناشناخته ماندهاند. زمانی که یک نرمافزار خرابکار به رایانهها اضافه میشود، با استفاده از رابط wlanAPI.dll تمامی شبکههای وایفای را لیست کرده و امکان ورود دیگر بدافزارها را فراهم میکند. دلیل این اتفاق نیز آن است که رابط مذکور از Native Wi-Fi بهره میبرد تا شبکهها و اتصالات بیسیم را مدیریت کند.
در مرحله بعد، این بدافزار روشهای دریافت تأییدیه و رمزگذاری را تغییر داده و با اعمال فشار روی شبکهها، وارد اتصالات میشود. زمانی که Emotet به شبکه مدنظر وصل شد، یک کد پیچیده HTTP POST را به سرور مرکزی و کنترلکننده خود ارسال میکند. چنانچه این بدافزار نتوانست پسورد را بشکند، سعی خواهد کرد تا دسترسی کلی را دریافت نماید. اینبار اگر موفق شد، وارد درایو C رایانه میشود تا دیگر بدافزارهایی که با خود آورده را نصب و یا اطلاعات شخصی کاربران را استخراج کند.
تنها راهکار مطمئن موجود برای جلوگیری از فعالیت این بدافزار، استفاده از کلمات عبور پیچیده است. این نرمافزار مخرب به راحتی میتواند وارد شبکههایی شود که پسورد ضعیفی دارند و با توجه به پایگاه دادهای گسترده به دست آمده از وایفای های هک شده پیشین، قادر خواهد بود پسوردها را حدس بزند. بر این اساس، یک پسورد قوی اجازه فعالیت به Emotet را نخواهد دارد. دیگر روش، بررسی مداوم پوشههای موقتی و فلش مموری های مختلف میباشد چرا که گفته میشود این بدافزار فایل نصبی خود را در فولدر TEMP قرار میدهد.
منبع: neowin.net