به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری «Binary Defense» گونه جدیدی از بدافزار ایموتیت (Emotet) شناسایی کردهاند که همانند کرم وایفای (Wi-Fi) عمل کرده و اقدام به آلودهسازی سیستمهای کاربران از طریق نزدیکترین شبکههای وایفای میکند.
به گفته کارشناسان این شرکت، ایموتیت برای شناسایی نزدیکترین شبکههای وایرلس وای فای، از فایل Wlanapi.dll سیستم آلوده بهره میگیرد. پس از شناسایی شبکه موردنظر با عملیات بروتفورس به شبکه نفوذ کرده و دستگاههایی از ویندوز را که میتوان آلوده کرد، بهدلخواه شناسایی میکند.
سپس همه اکانتهای موجود در دستگاههای موردنظر را اسکن کرده و با حملات بروتفورس به حسابهای کاربری ادمین و دیگر کاربران نفوذ میکند و پیلودی را در قالب فایلهای مخرب service.exe و worm.exe به دستگاه انتقال داده و جهت ماندگاری در سیستم یک سرویس ویندوز دیفندر ایجاد میکند.
پیشتر کارشناسان امنیتی گفته بودند ایموتیت از طریق ایمیلهای فیشینگ و پیوستهای مخرب پخششده و قابلیت انجام حملات منع سرویس و توزیع بدافزارهای Trickbot و Ryuk را دارد.
کارشناسان ژاپنی نیز اعلام کرده بودند نرمافزاری به نام EmoCheck توسعه دادهاند که به کاربران ویندوز کمک میکند آثار این بدافزار را در سیستم خود شناسایی کنند.
