Троянец Emotet способен распространяться как вирус

Специалисты компании Binary Defense обнаружили образцы троянца Emotet, обладающие способностью распространять себя через небезопасные или слабо защищенные сети wi-fi. Emotet является одной из главных на сегодняшний день киберугроз: по данным аналитической платформы Any.Run, он занимает первое место по числу загружаемых для анализа образцов вредоносного ПО, с огромным отрывом опережая «конкурентов». Как правило, троянец распространяется через вредоносные файлы и ссылки в рассылаемых его операторами спам-сообщениях. Но, как выясняется, есть и другой способ.

Образцы зловреда, оказавшиеся в распоряжении исследователей Binary Defense содержат в своем коде компонент worm.exe. Этот исполняемый файл отвечает за «вирусное» распространение. Он осуществляет постоянный поиск wi-fi сетей с уже инфицированного компьютера и пытается подключиться к ним в случае обнаружения. С незащищенными сетями вопрос решается автоматически, но и в случае, если сеть защищена паролем, зловред проводит brute-force атаку, перебирая наиболее популярные комбинации. В случае подключения вредоносное ПО сканирует сеть в поисках также подключенных Windows-устройств, на которых разрешен общий доступ. Обнаружив их, зловред выявляет используемые учетные записи и повторно осуществляет brute-force атаку, подбирая пароли. Успех этих действий ведет к загрузке Emotet на взломанные устройства.

Выявленные экспертами Binary Defense образцы worm.exe относятся к апрелю 2018 года. Это означает, что опаснейший зловред уже почти два года распространялся как вирус, скрывая эту свою способность от специалистов по кибербезопасности.


Источник:  Bleepingcomputer

Возврат к списку