كسترش بدافزار Emoted از طریق جدیدترین ماژول كشف شده WIFI

کسترش بدافزار Emoted از طریق جدیدترین ماژول کشف شده WIFI:

محققان امنیتی، نسخه جدیدی از یک بدافزار لودکننده بدنام با نام Emotet را کشف نموده اند که به منظور گسترش در شبکه های Wi-Fi اطراف که از رمزهای ضعیف استفاده می کنند طراحی گردیده است.

بر اساس Binary Defense اجرایی ترین راه برای این فرایند استفاده از WORM.EXE می باشد.

با نصب و راه اندازی worm.exe، اولین عملی که انجام می شود کپی کردن رشته service.exe در متغیری است که در زمان گسترش فایل از آن استفاده می شود. در مرحله بعدی وارد حلقه اصلی شده و بلافاصله شروع به واکاوی رمزهای شبکه Wi-Fi با استفاده از wlanAPI.dll می کند تا به هرشبکه ای که بتواند دسترسی پیدا کند.

استفاده از wlanAPI.dll برای محافظت از پروفایل شبکه ضروری می باشد. این یکی از آرشیوهایی است که توسط Wi-Fi بومی، برای مدیریت پروفایل های شبکه و اتصالات Wi-Fi مورد استفاده قرار می گیرد.

در صورت عدم محافظت از شبکه، این بدافزار سعی خواهد کرد با عبور از گذرواژه Wi-Fi و وارد شدن به شبکه، با استفاده از شبکه کاربر به جستجوی موارد برنامه ریزی شده خود پرداخته و حتی کاربران را با استفاده از روش هایی وادار به انجام کارهایی کنند که به نفع سهامدارن این بدافزار باشد و برای آنها سود به ارمغان بیاورد.

هنگامی که این بدافزار به حساب های شخصی کاربران دسترسی پیدا کند، سروریس باینری Service.exe را اجرا می کند و برای حفظ پایداری این نرم افزار در شبکه کاربران، سرویس Windows Defender System را نصب می کند.

جالب است بدانید که محققان خاطر نشان کرده اند که ماژول worm.exe از سال 16/04/2018 به مدت دو سال استفاده نشده بود. شاید دلیل آن این است که به ندرت توسط مهاجمان استفاده شده و یا نیز به دلیل عدم استفاده محققان از شبکه Wi_Fi در محیط کاری خودشان، استفاده از این بدافزار به چشم نیامده است.

خبر خوب این است که رمزهای عبور شبکه ای امن تر به کاهش تهدیدات کمک شایانی می کنند. به گفته یکی از وندورهای شبکه، استراتژی های شناسایی این تهدیدات شامل نظارت بر روی نصب سرویس های جدید و بررسی هرگونه خدمات مشکوک یا فرایندهای اجرایی در سیستم و برنامه های کاربردی می باشد.

همچنین نظارت بر شبکه ها نیز یک راه کار موثر می باشد، زیرا ارتباطات رمزنگاری شده و الگوهای قابل تشخیص که بتوانند محتوای پیام بدافزارها را شناسایی نمایند، بسیار مفید و کاربردی خواهند بود.

مترجم: سعیده محمدی

امتیاز :  ۰ |  مجموع :  ۰

برچسب ها

    © تمامی حقوق این پورتال محفوظ و در اختیار گروه دوران می باشد.

    5.6.5.0
    V5.6.5.0