Onderzoekers hebben een nieuwe variant van de welbekende malware ontdekt die zich via WLAN verspreidt. Dit betekent dat de malware nu ook andere netwerken kan bereiken. De malware scant endpoints op nabijgelegen WLAN-verbindingen en probeert vervolgens de versleuteling te hacken. Dit is vooral succesvol bij netwerken die beveiligd zijn met een zwak wachtwoord. “Emotet” doorloopt een lijst met veelgebruikte wachtwoorden tijdens de aanval en probeert deze te gebruiken om toegang te krijgen tot het naburige systeem. Deze techniek wordt al twee jaar actief gebruikt.

Het gevaar van “Emotet” is zijn flexibiliteit

Emotet blijft zeer gevaarlijk omdat het voortdurend verder ontwikkelt wordt en nieuwe trucs leert. Het maakt gebruik van verschillende manieren om een systeem te besmetten, bijvoorbeeld via vervalste e-mails. In oktober werd het Berlijnse Hof van Beroep via deze methode geïnfecteerd en werd de IT-infrastructuur met de gevolgen van de gegevensdiefstal zodanig vernietigd dat deze waarschijnlijk volledige opgebouwd moet worden.

Met de methode van verspreiding via WLAN breidt de malware nu zijn scala aan aanvallen uit.

Goede bescherming van WLAN-netwerken vereist

In dit verband benadrukken de veiligheidsdeskundigen nogmaals het belang van een goede beveiliging van WLAN-netwerken. Dit is een andere reden om geen onbekende netwerken of publieke hotspots te gebruiken zonder gebruik te maken van beveiligingssoftware. “Emotet” wordt beschouwd als een van de gevaarlijkste en meest veelzijdige malwarebedreigingen van onze tijd. De gevolgen ervan kunnen een bedreiging vormen voor het voortbestaan van bedrijven.

De nieuwe ontwikkelingen tonen opnieuw het belang aan van een actuele, proactieve en dynamische cybersecurityoplossing om het risico van malware-infectie te voorkomen