Аналитики в области безопасности выявили очень хитрый троян, который распространяется через сети Wi-Fi. Названный Emotet Trojan, он действует как загрузчик другого вредоносного кода, используя интерфейс wlanAPI для распространения. Ранее этот троян был известен распространением исключительно через спам.
Трояны, которые могут заражать компьютеры через Wi-Fi не встречались более двух лет. Когда Emotet попадает на компьютер, он слушает доступные беспроводные сети, используя wlanAPI.dll. Вызвав эту библиотеку, троян может расшириться на любую доступную сеть.
После определения сетей, зловред запрашивает методы аутентификации и шифрования, и использует брутфорс для установления подключения. Будучи подключённым, он полагается на прописанные в нём команды HTTP POST, через которые обращается к своему удалённому командному серверу. Если зловреду не удаётся получить доступ к гостевой сети, он пытается брутфорсить учётную запись администратора. При успехе, он получает доступ к разделу «C», куда устанавливает прочие вредоносные приложения либо вытягивает персональные данные.
Лучшим способом защиты от Emotet является надёжный пароль к Wi-Fi. Он распространяется путём взламывания небезопасных паролей. Кроме того, он хранит базу паролей ранее взломанных сетей, и в первую очередь проверяет их. Также рекомендуется наблюдать за системной папкой TEMP, где вирус хранит свой файл инсталляции «setup.exe».