Door malware ingebroken op wifi-netwerken om computers te besmetten

Onderzoekers hebben gewaarschuwd voor de beruchte Emotet-malware die ook kan inbreken op wifi-netwerken om computers te besmetten. Afgelopen jaren was Emotet verantwoordelijk voor meerdere grote ransomware-uitbraken door voornamelijk kwaadaardige macro’s in Microsoft Office-documenten. Nu blijkt dat de malware ook over een functie beschikt die ervoor zorgt dat deze computers kan aanvallen via wifi-netwerken.

Emotet

Wanneer Emotet een computer heeft besmet, maakt de malware gebruik van de wifi-functionaliteit om wifi-netwerken in de buurt te zoeken. Wanneer hij deze vindt, probeert de malware door bruteforce-aanvallen om toegang tot de wifi-netwerken te verkrijgen. Wanneer de aanval succesvol is, maakt de besmette computer verbinding met het wifi-netwerk. Hierna zoekt Emotet naar beschikbare netwerkschijven.
Wanneer er een netwerkschijf is ontdekt, probeert de malware verbinding te maken met IPC$ share. Deze share wordt voor remote systeembeheer gebruikt. De hacker achterhaalt welke gebruikers verbonden zijn met de netwerkschijf. Er wordt door middel van een tweede bruteforce-aanval geprobeerd om toegang te krijgen tot deze gebruikers. Wanneer deze aanval mislukt, probeert Emotet bruteforce te gebruiken op het beheerderswachtwoord van de netwerkschijf.

Als één van de aanvallen slaagt, probeert de malware verbinding te maken met de C$\\ share op aangevallen systemen. Hiermee verkrijgt Emotet toegang tot de C-schijf. Hierna wordt de malware geïnstalleerd. “Op deze manier kan Emotet zich via netwerken in de buurt verspreiden wanneer netwerken gebruik maken van een onveilig wachtwoord” aldus onderzoeker James Quinn van securitybedrijf Binary Defense, die de wifi-functionaliteit van Emotet analyseerde.

Wanneer Emotet eenmaal actief is, kan er aanvullende malware, zoals ransomware worden geïnstalleerd. Het BSI (Bundesamt für Sicherheit in der Informationtechnik), onderdeel van het Duitse ministerie van Binnenlandse Zaken heeft Emotet eerder al bestempeld tot de gevaarlijkste malware ter wereld.

Bron: Security.nl