• IT Lösungen für Ihre Anforderungen

    IT-Anforderungen folgen keinem festen Schema - unsere Lösungen auch nicht. Jede Lösung ist so individuell, wie Ihre Anforderung.

    Gehen Sie einen Schritt weiter - mit uns!

  • Software-Entwicklungen für Ihr Projekt

    Software ist so unterschiedlich, wie die Menschen. Jede Out-of-the-Box-Lösung stößt irgendwann an ihre Grenzen. Vertrauen Sie uns, wir helfen Ihnen bei der Lösung.

    Steigern Sie Ihre Produktivität - heute!

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

EMOTET - WLANs sind gefährdet.
Die Malware kann jetzt auch in schlecht gesicherte WLANs einbrechen

Malware EMOTET greift jetzt auch WLANs an.

Augenscheinlich nutzt die Malware EMOTET eine bislang unbekannte Methode um sicher weiter auszubreiten.
Es nutzt schlecht gesicherte WLANs und klinkt sich hier ein.

Es ist schon lange bekannt, dass EMOTET diverse Methoden nutzt um sich zu verbreiten.
Allerdings ist es neu, dass die Malware auch gezielt WLANs attackieren kann, um so auf weitere potentielle Opfer Zugriff zu bekommen.

Wie Sicheheitsforscher von Binary Search berichten, wird hier ein vorhanden Passwortliste genutzt. Aktuell wird die aktive Netzwerkverbindung für die Versuche von EMOTET benutzt. Daran beteiligt sind wohl 2 Programme: worm.exe und service.exe.
Über die aktive Netzwerkverbindung wird eine Liste aller sichtbaren und verfügbaren WLANs erstellt und dann mit Hilfe der Passwortliste versucht auf diese WLANs Zugriff zu erhalten.

Sollte dies erfolgreich sein, kommt dann das ursprüngliche EMOTET-Programm zum Einsatz und durchsucht im gekapperten WLANs nach Rechner um diese zu infizieren, klassich über die Dateifreigabe oder AD-Konten.

 

 

Unser Rat - Machen Sie Ihre Mitarbeiter fit durch Schulungen. Ein gesundes Maß an Misstrauen schadet nie. Sollte dennoch der Fall der Fälle eingetreten sein, dann hilft nur noch schnellstmöglich den / die infizierten Rechner vom Netzwerk trennen und auf ein sauberes Backup zurück zu migirieren.