Den skadliga koden och botnätet Emotet är närmast att betrakta som en plattform för cyberattacker, ett modulärt vapensystem där kunderna kan lägga till och ta bort funktionella moduler efter behov. Utvecklarna är mycket aktiva med att förse plattformen med ny funktionalitet. En ny modul som upptäcktes för en månad sedan, och vars kod funnits i två år, gör att Emotet kan sprida sig lateralt till närliggande wifi-nätverk.
Efter att ha smittat det första nätverket kan den nya modulen börja avläsa omgivningens trådlösa nätverk och samla in grundläggande data som ssid, signalstyrka, krypteringsalgoritmer med mera med hjälp av programmeringsgränssnittet wlanAPI.
Modulen kör sedan brute-force-attacker med en av två lösenordslistor mot de kringliggande nätverken. Lyckas detta fortsätter Emotet att med samma metod smitta klienter kopplade till det nya nätverket med den andra lösenordslistan. Misslyckas detta försöker Emotet att komma åt administratörskontot till delade resurser på nätverket, skriver Ars Technica.
Får Emotet fotfäste kan den hämta olika nyttolaster för att utföra olika typer av attacker som gisslanprogram eller för att stjäla data. Den nya modulen upptäcktes av analytiker på Binary Defense som också publicerat en rapport.
Samtidigt som Emotet bara blir mer och mer sofistikerat är den nya modulen lite slarvig. Den kommunicerar med sin kontrollserver i klartext och trafiken är ganska lätt att detektera. Ett annat sätt att skydda sig är förstås att använda starka lösenord, eller helst andra autentiseringsmetoder, och att alltid byta det fabriksinställda lösenordet till accesspunkterna.
Läs också:
Lita inte på någon – så blev zero trust den hetaste säkerhetstrenden
Cyberkriminella hackar fysiska passersystem – utnyttjas för ddos-attacker
