یہ ٹروجن ایک ہی نیٹ ورک سے جڑے تمام کمپیوٹرز تک پھیلانے کے لیے Wi-Fi کا استعمال کرتا ہے۔
فہرست کا خانہ:
Emotet: یہ ایک نئے ٹروجن کا نام ہے جو ہمارے کمپیوٹرز کی حفاظت کو خطرے میں ڈالتا ہے خطرات کی فہرست جن کا ہم سامنا کر چکے ہیں لامتناہی ہے اور تقریباً سبھی میں ایک مشترکہ خصوصیت تھی: پروپیگنڈہ کرنے کے لیے انہیں صارف کے تعاون کی ضرورت تھی۔
چاہے ای میل کے ذریعے ہو یا پیغام رسانی کی ایپلی کیشن یا سوشل نیٹ ورک کے ذریعے، صارف کی طرف سے اس کو لاعلمی میں فروغ دینے والا ٹروجن ہمارے کمپیوٹرز میں گھس سکتا ہے۔ ایموٹیٹ ایک قدم آگے ہے، کیونکہ یہ زیادہ نفیس ہے اور اسے اسی وائی فائی نیٹ ورک سے منسلک دیگر آلات تک بڑھایا جا سکتا ہے
وائی فائی نیٹ ورک استعمال کرنا
یہ ڈیفنس بائنری میں تھا جہاں انہوں نے بتایا کہ یہ نیا خطرہ کیسے کام کرتا ہے۔ اپنے اہداف کو حاصل کرنے کے لیے، یہ ٹروجن wlanAPI انٹرفیس کا فائدہ اٹھاتا ہے اس طرح کہ یہ تمام وائی فائی نیٹ ورکس کو ایک ہی مقام پر شناخت کرنے کی کوشش کرتا ہے۔ تمام منسلک آلات کو متاثر کرکے ان کے ذریعے پھیلنے کی کوشش کریں۔
جب ٹروجن کسی سسٹم میں داخل ہوتا ہے، یہ مختلف وائرلیس نیٹ ورکس کی گنتی شروع کر دیتا ہے جن تک یہ کمپیوٹرwlanAPI کالز کا استعمال کرتے ہوئے رسائی رکھتا ہے۔ یہ وہ پروٹوکول ہے جو آپ کو وائرلیس نیٹ ورک پروفائلز اور وائرلیس نیٹ ورک کنکشن کا انتظام کرنے کی اجازت دیتا ہے۔ Wlanapi.dll 2006 میں ونڈوز وسٹا کے ساتھ آیا اور اس کے بعد سے ونڈوز 7، ونڈوز 8، ونڈوز 8.1 اور ونڈوز 10 کا حصہ بن گیا ہے۔
ایموٹیٹ کنکشن تک رسائی کے لیے تصدیق اور انکرپشن سسٹم کو دریافت کرنے کی کوشش کرنے کے لیے بری طاقت کا استعمال کرتا ہے۔ اس لحاظ سے، ٹروجن اس حقیقت کا فائدہ اٹھاتا ہے کہ بہت سے ایسے صارفین ہیں جو سادہ پاس ورڈ استعمال کرتے رہتے ہیں یا وہ بھی جو فیکٹری سے آتے ہیں۔ ایموٹیٹ میں پہلے سے دریافت کردہ نیٹ ورکس کا ذخیرہ ہوتا ہے، ڈیٹا جو پھیلتے ہی بڑھتا ہے۔ اس لیے روٹر اور نیٹ ورک تک رسائی کے ڈیٹا کو تبدیل کرنے کی اہمیت۔
اگر آپ جاننا چاہتے ہیں کہ آیا آپ کا کمپیوٹر ایموٹیٹ سے متاثر ہوا ہے، تو آپ یہ چیک کرنے کے لیے ٹول ڈاؤن لوڈ کر سکتے ہیں کہ آیا آپ کو خطرہ ہے یا نہیں۔ . اسے EmoCheck کہا جاتا ہے اور جاپان CERT GitHub ذخیرہ سے قابل رسائی ہے۔
Via | ونڈوز سینٹرل
