यह ट्रोजन एक ही नेटवर्क से जुड़े सभी कंप्यूटरों में फैलने के लिए वाई-फाई का उपयोग करता है
विषयसूची:
Emotet: यह एक नए ट्रोजन का नाम है जो हमारे कंप्यूटरों की सुरक्षा को खतरे में डालता है खतरों की सूची जिसका हमने सामना किया है अंतहीन है और उनमें से लगभग सभी की एक सामान्य विशेषता थी: प्रचार करने के लिए उन्हें उपयोगकर्ता के सहयोग की आवश्यकता थी।
चाहे ईमेल के माध्यम से या मैसेजिंग एप्लिकेशन या सोशल नेटवर्क का उपयोग करके, उपयोगकर्ता द्वारा अनजाने में प्रचारित एक ट्रोजन हमारे कंप्यूटर में घुस सकता है। Emotet एक कदम आगे है, क्योंकि यह अधिक परिष्कृत है और इसे समान वाई-फाई नेटवर्क से जुड़े अन्य उपकरणों तक बढ़ाया जा सकता है
वाई-फ़ाई नेटवर्क का उपयोग करना
डिफेंस बाइनरी में उन्होंने बताया कि यह नया खतरा कैसे काम करता है। अपने लक्ष्यों को प्राप्त करने के लिए, यह ट्रोजन wlanAPI इंटरफ़ेस का लाभ उठाता है इस तरह से कि यह एक ही बिंदु पर सभी वाई-फाई नेटवर्क की पहचान करने का प्रयास करता है सभी जुड़े उपकरणों को संक्रमित करके उनके माध्यम से फैलने का प्रयास करें।
जब ट्रोजन एक सिस्टम में प्रवेश करता है, यह उन विभिन्न वायरलेस नेटवर्कों की गणना करना शुरू कर देता है जिन तक इस कंप्यूटर की पहुंच है wlanAPI कॉल .dll का उपयोग कर रहा है। यह प्रोटोकॉल है जो आपको वायरलेस नेटवर्क प्रोफाइल और वायरलेस नेटवर्क कनेक्शन प्रबंधित करने की अनुमति देता है। Wlanapi.dll 2006 में Windows Vista के साथ आया और तब से यह Windows 7, Windows 8, Windows 8.1 और Windows 10 का हिस्सा बन गया है।
Emotet प्रमाणीकरणऔर एन्क्रिप्शन प्रणाली को कनेक्शन तक पहुंचने के लिए खोजने का प्रयास करने के लिए क्रूर बल का उपयोग करता है। इस अर्थ में, ट्रोजन इस तथ्य का लाभ उठाता है कि ऐसे कई उपयोगकर्ता हैं जो साधारण पासवर्ड का उपयोग करना जारी रखते हैं या यहां तक कि जो कारखाने से आते हैं। Emotet में पहले से खोजे गए नेटवर्क का भंडार होता है, जो डेटा के विस्तार के साथ बढ़ता है। इसलिए राउटर और नेटवर्क के एक्सेस डेटा को बदलने का महत्व है।
यदि आप जानना चाहते हैं कि आपका कंप्यूटर Emotet से संक्रमित है या नहीं, तो आप यह जांचने के लिए टूल डाउनलोड कर सकते हैं कि आप जोखिम में हैं या नहीं . इसे EmoCheck कहा जाता है और जापान CERT GitHub रिपॉजिटरी से एक्सेस किया जा सकता है।
वाया | विंडोज सेंट्रल
