INFINIX XCLUB-INFINIX MOBILITY COMMUNITY OFFICIAL FORUM

 找回密码
 Register
搜索
热搜: XStore
查看: 108|回复: 5

Emotet : ce dangereux cheval de Troie contamine d’autres PC via Wi-Fi

[复制链接]

6366

Threads

210K

Posts

310K

Xpoints

Moderator

Rank: 8Rank: 8

singel medalACTIVE STAR20M4.0xclub2019post star1post star2sign star1sign star2sign star3post star3post star4post star5sign star4

发表于 2020-02-15 12:25:45 来自手机 | 显示全部楼层 |阅读模式
Le cheval de Troie Emotet peut désormais se propager via les réseaux WiFi environnants. Selon BinaryDefense le malware se serait doté d’un nouveau module qui lui permet de se connecter à des réseaux WiFi inconnus en cassant leur mot de passe par brute force, puis d’attaquer les serveurs et ordinateurs qui y sont connectés. La menace concerne toutes les versions de Windows jusqu’à Vista.[br][br][br][br]Les chercheurs de Binary Defense ont découvert une dangereuse évolution du cheval de Troie Emotet. Les chercheurs expliquent : « Emotet est un trojan sophistiqué qui sert généralement aussi de loader pour d’autres malwares. L’une de ses fonctionnalités clés d’Emotet c’est sa capacité à délivrer des modules ou plugins personnalisés pour s’adapter à des tâches spécifiques, comme voler les contacts Outlook ou se propager via le réseau local ».[br][br]Et les chercheurs de poursuivre : « Récemment, Binary Defense a identifié un nouveau type de loader qui profite de l’interface wlanAPI pour énumérer tous les réseaux WiFi alentours, puis tenter de se propager sur ces réseaux, infectant au passage tous les appareils auxquels il peut accéder ». Ce module qualifié de Wifi spreader par les chercheurs (propagateur par WiFi en Français) fait ce qu’on attend pas forcément d’un tel malware.[br][br]Emotet attaque les autres réseaux WiFi par brute force[br][br]Il ne se contente pas de se connecter aux réseaux WiFi connus : il attaque les autres réseaux un par un via brute force, c’est à dire que le module va tester une par une toutes les combinaisons possibles de chaque réseau alentours dont il ne connait pas le mot de passe. Cette méthode, moins efficace que l’attaque par dictionnaire par exemple, ne lui permet donc de se connecter qu’à des réseaux dont le mot de passe est relativement court et simple.[br][br]Néanmoins, on voit bien ce nouveau vecteur d’attaque fonctionner dans certains réseaux WiFi d’entreprises ou résidentiels dont les mots de passe sont volontairement simples. Une fois que le virus a accès au réseau, il tente de deviner les mots de passe des machines qui y sont connectées via la même méthode, pour ensuite s’y copier et les inoculer. En cas de succès, le cycle peut recommencer et l’infection se propager.[br][br]Binary Defense note que toutes les versions de Windows sont potentiellement touchées par ce malware, à l’exception de Windows XP – à cause de son grand âge et du fait que le trjoan utilise des fonctionnalités récentes de Windows. Cette variante du malware existerait depuis avril 2018, mais il n’avait pas été détecté jusqu’ici. Binary Defense conseille donc plusieurs choses pour éviter sa propagation. D’abord, renforcer la sécurité des réseaux wifi, y compris dans les locaux des entreprises.[br][br]Autrement dit : fini les mots de passe simplistes, seuls à pouvoir être découverts par brute force. Ce conseil est particulièrement valable dans les espaces partagés, par exemple les plateaux d’immeubles loués par plusieurs entreprises pour y installer leurs open space, chacune avec leur réseau WiFi propre : les employés d’une entreprise B peuvent y être infectés par des ordinateurs de l’entreprise A à leur insu.[br][br]A en croire Binary Defense, le nombre d’infections a connu un sursaut il est donc vivement conseillé de modifier vos clés WiFi. Ce tutoriel rapide vous permettra de [a href="https://www.phonandroid.com/comment-choisir-mot-de-passe-securise.html"]choisir un mot de passe sécurisé et facile à retenir[/a].[br][br]Source : [a href="https://www.binarydefense.com/emotet-evolves-with-new-wi-fi-spreader/"]BinaryDefense[/a][br][br]Schéma de la propagation d’Emotet / Crédits : Binary Defense[br][br][br][br][br]Article rédigé par [a href="https://www.phonandroid.com/author/romain75"]ROMAIN [/a][a href="https://www.phonandroid.com/author/romain75"]POMIAN-BONNEMAISON[/a] (Journaliste PhonAndroid)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Register

x
{:14_19:}DeGuyWinner ~ StarFace{:14_19:}
回复

使用道具 举报

7

Threads

4826

Posts

4951

Xpoints

Sapphire Star LV11

ACTIVE STARsign star1sign star2sign star3

发表于 2020-02-15 14:37:35 来自手机 | 显示全部楼层
Merci pour le partage.
回复

使用道具 举报

8

Threads

4883

Posts

4997

Xpoints

Sapphire Star LV11

ACTIVE STARsign star1sign star2sign star3

发表于 2020-02-15 14:48:10 来自手机 | 显示全部楼层
Merci bro
回复

使用道具 举报

7

Threads

4154

Posts

4260

Xpoints

Jade Star LV10

sign star1sign star2sign star3

发表于 2020-02-15 22:49:30 来自手机 | 显示全部楼层
Thanks
回复

使用道具 举报

7

Threads

4308

Posts

4419

Xpoints

Jade Star LV10

sign star1sign star2sign star3

发表于 2020-02-15 23:13:01 来自手机 | 显示全部楼层
Pour ce partage, merci
回复

使用道具 举报

2

Threads

1811

Posts

1887

Xpoints

Jade Star LV5

sign star1

发表于 2020-02-15 23:28:02 来自手机 | 显示全部楼层
Merci
回复

使用道具 举报

您需要登录后才可以回帖 登录 | Register

本版积分规则

Infinix Official Website|Infinix official mall|infinix Note 4|INFINIX XCLUB-INFINIX MOBILITY COMMUNITY OFFICIAL FORUM

GMT+8, 2020-02-23 16:16 , Processed in 0.204130 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表