Den farlige skadevaren Emotet har kommet i søkelyset etter at den lammet den tyske byen Frankfurt nylig. Programvaren har mange ulike typer funksjonalitet, og nå rapporterer blant andre Forbes at den har fått enda en ny og skremmende egenskap.
Forskere hos sikkerhetsselskapet Binary Defense har oppdaget en ny Emotet-modul som gjør det mulig for programvaren å hacke seg inn på wifi-nettverk, for på den måten å spre seg videre til enheter som er tilkoblet nettene.
Skanner nettverk for ofre
Som sikkerhetsselskapet skriver er en av nøkkelfunksjonalitetene til Emotet at den kan brukes som plattform for skreddersydde moduler som er designet for spesifikke oppgaver – og den seneste modulen som er oppdaget er altså en wifi-modul.
Denne mobilen brukes til å skanne nettverk fra en infisert enhet for å finne SSID-er (nettverksnavn), krypteringstype og autentiseringsmetoder. Når denne informasjonen er hentet inn starter programvaren et «brute force»-angrep på alle nettverk som er innen rekkevidde.
«Brute force»-angrep betyr å «gjette» seg frem til riktig passord på grunnlag av blant annet omfattende lister av tidligere lekkede passord.
– Med denne nylig oppdagede modulen er en ny trusselfaktor introdusert i Emotets egenskaper. Der det tidligere var antatt at Emotet kun spredde seg gjennom e-post og infiserte nettverk, kan programmet bruke denne modulen til å spre seg gjennom wifi-nettverk i nærheten dersom nettverkene bruker usikre passord, skriver Binary Defense.
Identifisert i 2014
Sikkerhetsselskapet anbefaler å bruke sterke passord til å sikre wifi-nettverk for å hindre at denne type skadevare kan spre seg videre.
Som Trend Micro opplyste tidligere ble Emotet først identifisert som en banktrojaner i 2014 og rammet hovedsakelig bedrifter og institusjoner i USA. Siden den gang har den spredt seg til store deler av verden og har samtidig endret funksjonalitet til å blant annet bli brukt til å «leie» ut tilgang til infiserte systemer til andre skadevare-aktører.
I det nylige Emotet-angrepet i Tyskland opplyste myndighetene at programvaren spionerte seg til tilgangsdataene for e-postkontoer som er konfigurert på systemene og innholdet i postkassene. Tilgangsdataene ble misbrukt for å sende spam-post via kompromitterte kontoer for videre distribusjon.
Alle de tekniske detaljene om den nye wifi-modulen kan du finne på bloggen til Binary Defense.
