Emotet, un malware recentemente noto per aver sfruttato l’allarme sul Coronavirus di Wuhan per diffondersi via mail, ha acquisito una nuova, pericolosa capacità offensiva. Il trojan può ora diffondersi tramite le reti Wi-Fi sicure, ma almeno in questo caso la soluzione per contrastare la minaccia è piuttosto semplice da mettere in pratica.
Secondo i ricercatori di Binary Defense, Emotet è un malware molto sofisticato che può estendere le proprie capacità tramite il caricamento di moduli aggiuntivi pensati per eseguire task specifici; l’ultimo payload scoperto dagli analisti è programmato per attaccare le reti wireless, individuare i network insicuri e quindi procedere all’infezione di tutti i dispositivi compatibili connessi.
Sfruttando la libreria wlanAPI.dll di Windows, il nuovo loader di Emotet scansiona le reti Wi-Fi disponibili testando l’accesso prima con una serie di password pre-programmate, poi attraverso un attacco a forza bruta nel tentativo di “indovinare” la password. Nel caso in cui il collegamento riesca, Emotet invia un “ping” (e la password funzionante) ai server di comando&controllo gestiti dai cyber-criminali.
I payload malevoli di Emotet includono funzionalità tipiche del moderno panorama dei trojan usati a scopo criminale come l’installazione di altre genìe di malware o ransomware, il furto di informazioni personali e via elencando. Per chiudere definitivamente le porte al trojan, consigliano i ricercatori, basta in questo caso adoperare password robuste per mettere le reti Wi-Fi domestiche e aziendali al riparo dal grosso dei tentativi di accesso non autorizzato.