Emotet Schadsoftware attackiert nun gezielt WLANs
News folgenEmotet ist derzeit eines der gefährlichsten Schadprogramme im Umlauf. Jetzt ist ein neues Modul des Schädlings aufgetaucht, das gezielt versucht, in schlecht geschützte Funknetzwerke einzudringen.
Vom Internetschädling Emotet hört man in letzter Zeit wieder oft. Erst vor Kurzem wurde etwa bekannt, dass das Kammergericht Berlin damit angegriffen wurde, was vermutlich einen kompletten Neuaufbau der IT-Infrastruktur nötig macht.
Jetzt haben Sicherheitsforscher des Unternehmens Binary Defense eine Weiterentwicklung von Emotet beschrieben, die bislang noch nicht bekannt war: So enthalten einige Versionen der Malware seit Kurzem ein Modul, das gezielt WLANs angreift, um sich so weiterzuverbreiten.
Emotet versucht, schwache Passwörtern auszunutzen
Ein dort enthaltenes Element – eine Datei namens worm.exe – probiert mit einem sogenannten Brute-Force-Angriff bei jedem entdeckten WLAN eine Liste von besonders häufigen Passwörtern durch. Landet das kleine Programm einen Treffer, verschickt es den Namen des WLANs sowie das passende Passwort an einen zentralen Server und versucht anschließend, nach demselben Schema Zugriff auf die Computer zu erlangen, die mit dem WLAN verbunden sind.
Auf jedem Computer, dessen Passwort durch den Angriff geknackt werden kann, wird anschließend ebenfalls Emotet installiert.
Bester Schutz ist ein sicheres Passwort
Damit verfügt Emotet nun über einen weiteren Weg, um PCs zu infizieren. Da diese Angriffsform ausschließlich auf schwachen oder unsicheren Passwörtern beruht, rät Binary Defense, sowohl für den Computer als auch für das WLAN-Netzwerk möglichst komplexe, sichere Passwörter zu verwenden.
Worauf man beim Erstellen und Nutzen von Passwörtern unbedingt achten sollte, erfahren Sie hier.
- Binary Defense: Emotet Evolves With Wi-Fi Spreader
