이 트로이 목마는 Wi-Fi를 사용하여 동일한 네트워크에 연결된 모든 컴퓨터에 확산됩니다.

Emotet: 이 이름은 컴퓨터의 보안을 위협하는 새로운 트로이 목마가 발견되었습니다. 우리가 겪었던 위협 목록 끝이 없으며 거의 ​​모든 것에는 공통된 특징이 있습니다. 전파하려면 사용자의 협력이 필요합니다.

이메일을 사용하든 메시징 응용 프로그램이나 소셜 네트워크를 사용하든, 사용자가 알지 못하는 사이에 생성한 트로이 목마는 우리 컴퓨터에 잠입할 수 있습니다. Emotet은 한 단계 더 발전하여 동일한 Wi-Fi 네트워크에 연결된 다른 장치로 확장할 수 있습니다.

Wi-Fi 네트워크 사용

바이너리 디펜스 제공

Defense Binary에서 이 새로운 위협이 어떻게 작동하는지 설명했습니다. 목표를 달성하기 위해 이 트로이 목마는 wlanAPI 인터페이스를 사용하여 동일한 지점에서 모든 Wi-Fi 네트워크를 식별하려고 시도합니다. 연결된 모든 장치를 감염시켜 확산시키십시오.

트로이 목마가 시스템에 진입하면 wlanAPI 호출 .dll을 사용하여이 컴퓨터가 액세스할 수 있는 다양한 무선 네트워크를 열거하기 시작합니다. 무선 네트워크 프로필과 무선 네트워크 연결을 관리할 수 있는 프로토콜입니다. Wlanapi.dll은 2006년 Windows Vista와 함께 제공되었으며 이후 Windows 7, Windows 8, Windows 8.1 및 Windows 10의 일부가 되었습니다.

Emotet은 무차별 대입을 사용하여 인증 및 암호화 시스템을 발견하여 연결에 액세스합니다. 이런 의미에서 트로이 목마는 단순 비밀번호를 계속 사용하거나 심지어 공장에서 나온 비밀번호를 사용하는 사용자가 많다는 사실을 이용합니다. Emotet에는 이전에 발견된 네트워크의 저장소, 확장됨에 따라 증가하는 데이터가 포함되어 있습니다. 따라서 라우터와 네트워크에 대한 액세스 데이터를 변경하는 것이 중요합니다.

컴퓨터가 Emotet에 감염되었는지 확인하려면 도구를 다운로드하여 위험에 처했는지 확인할 수 있습니다. . EmoCheck라고 하며 Japan CERT GitHub 리포지토리에서 액세스할 수 있습니다.

통해 | 윈도우 센트럴