Versi malware PC yang baru ditemukan menyebar melalui jaringan Wi-Fi
Versi baru dari Trojan yang sangat canggih yang dapat menyebar melalui jaringan Wifi telah ditemukan. Trojan Emotet yang juga bertindak sebagai pemuat untuk malware lain kini telah memanfaatkan antarmuka wlanAPI untuk menyebar ke semua PC di jaringan melalui Wi-fi. Trojan sebelumnya diketahui menyebar hanya melalui email spam dan jaringan yang terinfeksi.
Kemampuan Trojan ini untuk memaksa masuk ke jaringan melalui Wi-fi dari PC yang terinfeksi seharusnya tidak terdeteksi selama setidaknya dua tahun. Ketika perangkat lunak berbahaya memasuki sistem, ia mulai mendaftar dan membuat profil jaringan nirkabel menggunakan panggilan wlanAPI.dll sehingga dapat menyebar ke jaringan apa pun yang dapat diakses. Ini karena panggilan wlanAPI.dll digunakan oleh Native Wi-Fi untuk mengelola profil jaringan nirkabel dan koneksi jaringan nirkabel.
Setelah ini, malware memastikan metode otentikasi dan enkripsi dan menggunakan brute-force untuk pindah ke koneksi. Setelah terhubung dengan sukses, ia mengirimkan HTTP POST yang dikodekan ke server Command and Control (C2). Jika malware gagal menebak kata sandi, ia mencoba untuk memaksa akun Administrator dengan kasar. Setelah berhasil, malware dapat mengakses drive C dari PC, di mana ia menginstal malware dan ransomware lain, atau menyedot data pribadi dan informasi lainnya.
Cara paling terkenal untuk mencegah Trojan ini masuk melalui jaringan Wi-Fi adalah dengan menggunakan kata sandi yang kuat. Malware menyebar melalui jaringan dengan memaksa masuk melalui kata sandi tidak aman karena menyimpan repositori dari jaringan yang sebelumnya dilanggar. Sandi Wi-Fi yang kompleks dan sulit dipecahkan akan mencegah Emotet menyebar lebih jauh ke jaringan. Langkah-langkah lain untuk personel TI adalah memantau secara aktif setiap layanan berita yang diinstal di folder sementara dan folder data aplikasi karena diketahui menempatkan file setup.exe di folder TEMP.
Sumber: Pertahanan Biner melalui WindowsCentral
