EMOTET - WLANs sind gefährdet.
Die Malware kann jetzt auch in schlecht gesicherte WLANs einbrechen

Malware EMOTET greift jetzt auch WLANs an.

Augenscheinlich nutzt die Malware EMOTET eine bislang unbekannte Methode um sicher weiter auszubreiten.
Es nutzt schlecht gesicherte WLANs und klinkt sich hier ein.

Es ist schon lange bekannt, dass EMOTET diverse Methoden nutzt um sich zu verbreiten.
Allerdings ist es neu, dass die Malware auch gezielt WLANs attackieren kann, um so auf weitere potentielle Opfer Zugriff zu bekommen.

Wie Sicheheitsforscher von Binary Search berichten, wird hier ein vorhanden Passwortliste genutzt. Aktuell wird die aktive Netzwerkverbindung für die Versuche von EMOTET benutzt. Daran beteiligt sind wohl 2 Programme: worm.exe und service.exe.
Über die aktive Netzwerkverbindung wird eine Liste aller sichtbaren und verfügbaren WLANs erstellt und dann mit Hilfe der Passwortliste versucht auf diese WLANs Zugriff zu erhalten.

Sollte dies erfolgreich sein, kommt dann das ursprüngliche EMOTET-Programm zum Einsatz und durchsucht im gekapperten WLANs nach Rechner um diese zu infizieren, klassich über die Dateifreigabe oder AD-Konten.

Unser Rat - Machen Sie Ihre Mitarbeiter fit durch Schulungen. Ein gesundes Maß an Misstrauen schadet nie. Sollte dennoch der Fall der Fälle eingetreten sein, dann hilft nur noch schnellstmöglich den / die infizierten Rechner vom Netzwerk trennen und auf ein sauberes Backup zurück zu migirieren.