Peneliti keamanan dari Binary Defense baru-baru ini menemukan versi baru Emotet Trojan yang dapat meretas jaringan Wi-Fi yang berada dalam jangkauan sistem yang terinfeksi. Emotet adalah sejenis malware yang awalnya dirancang sebagai Trojan perbankan, dapat mencuri data seperti kredensial pengguna yang disimpan di browser, memasang jenis malware dan ransomware lainnya, dan membentuk botnet. Memindai jaringan untuk menentukan SSID, tipe enkripsi, dan metode otentikasi. 

Sampel Emotet yang baru ditemukan menguatkan modul “Wi-Fi spreader” untuk memindai jaringan Wi-Fi yang tidak aman, dan kemudian mencoba menginfeksi perangkat yang terhubung dengan mereka dengan memanfaatkan kata sandi yang lemah dan kelemahan keamanan lainnya. 

“Dengan tipe loader yang baru ditemukan ini digunakan oleh Emotet, vektor ancaman baru diperkenalkan pada kemampuan Emotet. Sebelumnya dianggap hanya menyebar melalui spam berbahaya dan jaringan yang terinfeksi, Emotet dapat menggunakan tipe loader ini untuk menyebar melalui jaringan nirkabel terdekat jika jaringan menggunakan kata sandi tidak aman, ”tulis James Quinn, Peneliti Ancaman dan Analis Malware untuk Binary Defense, dalam sebuah blog pos. 

Para peneliti pertama kali memperhatikan biner penyebaran Wi-Fi sedang dikirim oleh Emotet pada 23 Januari 2020. Eksekusi memiliki stempel waktu 4/16/2018, yang pertama kali diserahkan ke database VirusTotal pada 05/04/2018. Ini menunjukkan bahwa penyebaran perilaku Wi-Fi telah berjalan “tanpa disadari” selama hampir dua tahun. Meskipun Emotet kembali mendaptkan data, Emotet pertama kali kembali pada akhir Agustus 2019.

Untuk Lebih Lengkap: