Вредоносный троян Emotet вернулся: как защитить свой компьютер

Троян Emotet заражает устройства через Wi-Fi — но его можно обнаружить, используя специальную программу.

Вредоносный троян Emotet вернулся: как защитить свой компьютер

Emotet: чем опасен троянский вирус

Если говорить о возрасте троянов, то Emotet можно назвать настоящим стариком — но он снова и снова адаптируется к антивирусам и возвращается на компьютеры. Эксперты выяснили, как ведет себя вирус: он сканирует соседние беспроводные сети, а затем пытается взломать их шифрование. Таким образом он может «перепрыгивать» с Wi-Fi на Wi-Fi — и, судя по всему, делает это уже давно. Однако вирус можно обнаружить — для этого создан инструмент EmoCheck.

Даже те, кто не особо занимается компьютерной безопасностью, скорее всего слышали об Emotet. Вредоносное ПО уже несколько лет создает пользователям массу проблемам: как банковский троян, похититель паролей или другой вредный софт. Emotet всегда загружает на зараженные системы дополнительные вредоносные модули, если это необходимо его создателям.

Для распространения Emotet имеет в своем арсенале самые необычные способы: он пытается взломать беспроводные сети в пределах досягаемости от зараженных систем, о чем свидетельствует анализ образца Emotet. Недавно эксперты (на портале Bleeping Computer) снова предупредили о трояне и последствиях заражения.

Как обнаружить троян Emotet

В целом, для этого может быть достаточно хорошего антивируса. Если же вы не пользуетесь антивирусными программами или забываете вовремя обновлять сканер, то воспользуйтесь приложением EmoCheck. В текущей версии 1.0 разработчики добавили поддержку выявления нынешнего варианта трояна, который, вероятно, появился в апреле. С помощью этого инструмента можно просканировать подозрительные файлы на ПК и вложения в почте.

Emotet: новые способы распространения

Самое опасное в Emotet — это его приспосабливаемость. Троян использует самые различные способы заражения систем, например, поддельную электронную почту. Поскольку он делает это очень умело (например, он способен, используя сбор Outlook, подделывать письма от коллег по работе и друзей), то в течение длительного времени находится на верхних позициях в списке опасных программ всевозможных рейтингов.

Вредоносная программа, при необходимости, способна загружать банковские трояны, похитители паролей или другие модули. Далее идет распространение в активной сети, по крайней мере, до сих пор Emotet демонстрировал именно такое поведение. Но теперь анализ показывает, что на зараженных системах с Wi-Fi он также сканирует список доступных соседних беспроводных сетей, а затем пытается подключиться к ним. Для этого ему приходится систематически подбирать пароли из списка часто используемых.

Хотя Emotet - очень умный вирус, но над
...
Хотя Emotet — очень умный вирус, но надежный пароль Wi-Fi он подобрать не сможет. И это еще одна причина попрощаться с простыми паролями для Wi-Fi и придумать сложный, надежный код. Лучше всего использовать менеджер паролей, такой как KeePass, который сам сгенерирует безопасный пароль для вашей сети Wi-Fi.

Wi-Fi-атаки происходят уже два года?

В анализе трояна Emotet исследователи безопасности обнаружили два файла, которые в значительной степени отвечают за атаки на беспроводные сети. Файл worm.exe является основным компонентом и имеет временную метку от апреля 2018 года. Кроме того, в мае 2018 года он был впервые загружен на VirusTotal. Это свидетельствует о том, что распространение через Wi-Fi существует уже давно, но, вероятно, оно использовалось не слишком часто. Если вирус успешно подключается к чужому Wi-Fi, Emotet следует по своему стандартному пути и различными способами заражает системы в сети.

Чтобы точно защитить свой ПК от угроз, установите один из лучших антивирусов 2020 года, о которых мы рассказывали в отдельной статье.