Emotet Now راهی برای پخش در شبکه های Wi-Fi دارد * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

wifi "title =" wifi "/> </div>
<ul>
<li><strong> Emotet می تواند شبکه های Wi-Fi را در این نزدیکی ثبت کند و سعی کند مانند کرم در آنجا تبلیغ کند. </strong></li>
<li><strong> trojan با استفاده از یک اجرایی ویژه است که می تواند قدرت پیش فرض و ضعف را ایجاد کند. </strong></li>
<li><strong> یک راه خوب برای محافظت از آن استفاده از رمزهای عبور قوی و روترهای Wi-Fi و دستگاه های IoT است. </strong></li>
</ul>
<p> شش سال از آن گذشته است که Emotet اولین حضور خود را به عنوان یک تروجان بانکی که سرقت اعتبارنامه های مردم است ، و سال گذشته ، یکی از تهدیدات رایج در نظر گرفته شده است ، و سال 2020 با شروع به کار با تمام جعبه های مشخص شده برای ادامه بازی نقش مخرب خود را آغاز می کند.همانطور که توسط دودویی دفاعی گزارش شده است ، نمونه های اخیر Emotet نشان می دهد که ظرفیت از رابط wlanAPI برای شمارش کلیه شبکه های Wi-Fi در منطقه بهره برداری کنید.از آنجا ، آنها سعی می کنند به این شبکه ها گسترش یافته و هر دستگاهی را که به آنها متصل است آلوده کنند. </p>
<p> نویسندگان تروجان بدنام این قابلیت جدید را توسط پایه پروتکل ارتباطی خود را در Protobufs Google وارد کنید. مبلغ بارگذاری شده برای این منظور توسط سرور بارگیری می شود ، یک فایل RAR خود استخراج شده است که شامل دو فایل باینری (worm.exe و service.exe) است که برای پخش Emotet از طریق Wi-Fi استفاده می شود. "service.exe" مسئول برقراری ارتباط با C2 و درخواست های اتصال و همچنین رها کردن و اجرای دودویی Emotet است. "worm.exe" مسئول انتشار است ، و این قسمت پیچیده است. </p>
<figure id=

rar_file" width = "1024" height = "544" data-srcset = "https://cdn.technadu.com/wp-content/uploads/2020/ 02 / rar_file.png 1024w، https://cdn.technadu.com/wp-content/uploads/2020/02/rar_file-300x159.png 300w، https://cdn.technadu.com/wp-content/uploads/ 2020/02 / rar_file-768x408.png 768w، https://cdn.technadu.com/wp-content/uploads/2020/02/rar_file-200x10 6.png 200w، https://cdn.technadu.com/wp-content/uploads/2020/02/rar_file-696x370.png 696w، https://cdn.technadu.com/wp-content/uploads/2020/ 02 / rar_file-791x420.png 791w "size =" (حداکثر عرض: 1024px) 100vw ، 1024px "/>

<figcaption id=

منبع: Binary Defense

که باینری در حال پروفایل پروفایل شبکه بی سیم از طریق wlanAPI.dll است تا بفهمد اهداف / مقصد بالقوه هستند. با استفاده از سیستم مبتنی بر پروتکل ارتباطی که در بالا توضیح داده شد ، اطلاعات مربوط به دستگاههای Wi-Fi ، توضیحات سخت افزار ، جزئیات رمزگذاری (AES ، WEP) ، جزئیات امنیتی (WPA ، WPA2 ، WEP و غیره) را ضبط می کند. قدرت و حتی GUID دستگاه (شناسه جهانی منحصر به فرد). از آنجا ، تنها راه ورود با گذرواژه های کاربر ناخواسته است. این یک یادآوری مهم دیگر است که چرا ما باید اعتبارنامه پیش فرض را تغییر دهیم که مودم ها ، روترها و دستگاه های IoT ما از جعبه خارج شوند و به جای آن از رمزهای عبور قوی استفاده کنیم.

worm_function" width = "1024" height = "944" data-srcset = "http://madahi72.ir/wp-content/uploads/2020/02/1581481206_744_emotet-now-راهی-برای-پخش-در-شبکه-های-wi-fi-دارد.png 1024w، https://cdn.technadu.com/wp-content/uploads/2020/02/worm_function-300x27 7.png 300w ، https://cdn.technadu.com/wp-content/uploads/2020/02/worm_function-768x708.png 768w ، https://cdn.technadu.com/wp-content/uploads/2020/ 02 / worm_function-200x184.png 200w، https://cdn.technadu.com/wp-content/uploads/2020/02/worm_function-696x642.png 696w، https://cdn.technadu.com/wp-content/ uploads / 2020/02 / worm_function-456x420.png 456w "size =" (حداکثر عرض: 1024px) 100vw ، 1024px "/>

<figcaption id=

محققان خاطرنشان می کنند که زمان برجسته کرم پرونده .exe »به سال 2018 برمی گردد ، این فقط می تواند بدان معنی باشد که این قابلیت پخش شبکه Wi-Fi در واقع دو سال است ، اما ما فقط باید در مورد آن بدانیم. شاید کم کم مورد استفاده قرار بگیرد یا به سادگی موفق به پرواز در زیر رادار شود. به هر صورت ، بهترین روش استفاده از رمزهای عبور قوی در همه دستگاه ها ، پیاده سازی سیستم های مانیتورینگ نقطه پایان ، بررسی پرونده های شبکه به طور منظم و استفاده از یک راه حل نظارت بر شبکه است. ارتباطات Emotet بدون رمزگذاری باقی می مانند ، بنابراین قابل تشخیص و کشف هستند. سرانجام ، هر دو عامل اجرایی بیش از دو سال در پایگاه داده VirusTotal بوده اند ، بنابراین یک مجموعه امنیتی امن شبکه باید سریعاً آنها را بدست آورد.