இந்த ட்ரோஜன் ஒரே நெட்வொர்க்கில் இணைக்கப்பட்ட அனைத்து கணினிகளுக்கும் பரவ Wi-Fi ஐப் பயன்படுத்துகிறது
பொருளடக்கம்:
Emotet: இது எங்கள் கணினிகளின் பாதுகாப்பை பாதிக்கும் புதிய ட்ரோஜனின் பெயர் நாம் சந்தித்த அச்சுறுத்தல்களின் பட்டியல் முடிவில்லாதது மற்றும் ஏறக்குறைய அனைத்திற்கும் பொதுவான குணாதிசயம் இருந்தது: பிரச்சாரம் செய்ய அவர்களுக்கு பயனரின் ஒத்துழைப்பு தேவை.
மின்னஞ்சல் மூலமாகவோ அல்லது ஒரு செய்தியிடல் பயன்பாடு அல்லது சமூக வலைப்பின்னலைப் பயன்படுத்துவதன் மூலமாகவோ, அதைப் பற்றி அறியாமல் பயனரால் விளம்பரப்படுத்தப்படும் ட்ரோஜன் நமது கணினிகளுக்குள் ஊடுருவக்கூடும். Emotet ஒரு படி மேலே உள்ளது, ஏனெனில் இது மிகவும் அதிநவீனமானது மற்றும் அதே Wi-Fi நெட்வொர்க்குடன் இணைக்கப்பட்ட பிற சாதனங்களுக்கும் இது நீட்டிக்கப்படலாம்
Wi-Fi நெட்வொர்க்கைப் பயன்படுத்துதல்
டிஃபென்ஸ் பைனரியில் தான் இந்த புதிய அச்சுறுத்தல் எவ்வாறு செயல்படுகிறது என்பதை விளக்கினர். அதன் இலக்குகளை அடைய, இந்த ட்ரோஜன் wlanAPI இடைமுகத்தைப் பயன்படுத்திக் கொள்கிறது இணைக்கப்பட்ட அனைத்து சாதனங்களுக்கும் தொற்றுவதன் மூலம் அவற்றின் மூலம் பரவ முயற்சிக்கவும்.
ஒரு கணினியில் ட்ரோஜன் நுழையும் போது, இது wlanAPI அழைப்புகள் .dll ஐப் பயன்படுத்தி இந்தக் கணினி அணுகக்கூடிய பல்வேறு வயர்லெஸ் நெட்வொர்க்குகளைக் கணக்கிடத் தொடங்குகிறது. வயர்லெஸ் நெட்வொர்க் சுயவிவரங்கள் மற்றும் வயர்லெஸ் நெட்வொர்க் இணைப்புகளை நிர்வகிக்க உங்களை அனுமதிக்கும் நெறிமுறை இதுவாகும். Wlanapi.dll 2006 இல் Windows Vista உடன் வந்து Windows 7, Windows 8, Windows 8.1 மற்றும் Windows 10 இன் ஒரு பகுதியாக மாறியது.
Emotet அங்கீகாரத்தை கண்டறிய முயற்சிப்பதற்கு முரட்டு சக்தியைப் பயன்படுத்துகிறது மற்றும் இணைப்பை அணுக குறியாக்க அமைப்பு. இந்த அர்த்தத்தில், ட்ரோஜன் எளிய கடவுச்சொற்களை அல்லது தொழிற்சாலையிலிருந்து வரும் கடவுச்சொற்களை தொடர்ந்து பயன்படுத்தும் பல பயனர்கள் இருப்பதைப் பயன்படுத்திக் கொள்கிறது. Emotet முன்பு கண்டுபிடிக்கப்பட்ட நெட்வொர்க்குகளின் களஞ்சியத்தைக் கொண்டுள்ளது, அது விரிவடையும் போது வளரும் தரவு. எனவே திசைவி மற்றும் நெட்வொர்க்கிற்கான அணுகல் தரவை மாற்றுவதன் முக்கியத்துவம்.
உங்கள் கணினியில் Emotet பாதிக்கப்பட்டுள்ளதா என்பதை அறிய விரும்பினால், நீங்கள் ஆபத்தில் உள்ளீர்களா என்பதைச் சரிபார்க்க கருவியைப் பதிவிறக்கலாம். . இது EmoCheck என்று அழைக்கப்படுகிறது மற்றும் ஜப்பான் CERT GitHub களஞ்சியத்தில் இருந்து அணுகலாம்.
வழியாக | விண்டோஸ் சென்ட்ரல்
