Emotet: dit is de naam van een nieuw ontdekt Trojaans paard dat de veiligheid van onze computers bedreigt De lijst met bedreigingen die we hebben meegemaakt is eindeloos en bijna allemaal hadden ze een gemeenschappelijk kenmerk: om te verspreiden hadden ze de medewerking van de gebruiker nodig.
Of het nu via een e-mail of via het gebruik van een berichtentoepassing of een sociaal netwerk is, een Trojaans paard dat door de gebruiker is gegenereerd zonder er iets van te weten, kan onze computers binnensluipen. Emotet is nog een stap, omdat het geavanceerder is en het kan worden uitgebreid naar andere computers die op hetzelfde wifi-netwerk zijn aangesloten
Het wifi-netwerk gebruiken
Het was in Defense Binary waar ze uitlegden hoe deze nieuwe dreiging werkt. Om zijn doelen te bereiken, maakt this Trojan gebruik van de wlanAPI-interface op een zodanige manier dat het alle Wi-Fi-netwerken op hetzelfde punt probeert te identificeren om te proberen zich via hen te verspreiden, alle aangesloten apparaten infecteren.
Wanneer de Trojan een systeem binnenkomt, begint het met het opsommen van de verschillende draadloze netwerken waartoe deze computer toegang heeft met behulp van wlanAPI.dll-aanroepen. Dit is het protocol waarmee u draadloze netwerkprofielen en draadloze netwerkverbindingen kunt beheren. Wlanapi.dll werd in 2006 met Windows Vista geleverd en is sindsdien onderdeel geworden van Windows 7, Windows 8, Windows 8.1 en Windows 10.
Emotet gebruikt brute kracht om het authenticatie- en encryptiesysteem te ontdekken om toegang te krijgen tot de verbinding. In die zin profiteert het Trojaanse paard van het feit dat er veel gebruikers zijn die eenvoudige wachtwoorden blijven gebruiken of zelfs wachtwoorden die standaard uit de fabriek komen. Emotet bevat een opslagplaats van eerder ontdekte netwerken, gegevens die groter worden naarmate ze groter worden. Vandaar het belang van het wijzigen van de toegangsgegevens naar de router en het netwerk.
Als je wilt weten of je computer is geïnfecteerd met Emotet, kun je de tool downloaden om te controleren of je risico loopt. Het heet EmoCheck en is toegankelijk vanuit de Japanse CERT GitHub-repository.
