あるAnonymous Coward 曰く、

この半年間でマルウェア「Emotet」の感染が広がっている。Emotetはメールやブラウザに保存された個人情報が窃取され、実在の相手の氏名、メールアドレス、メールの内容等の一部が攻撃メールに流用されるなどの手法を取ることで感染を広げている。そしてEmotetはさらに別の拡散方法を取りつつあるという。その方法はEmotetに感染済みの機器を使用し、近くのWi-Fiネットワークに接続されたデバイスに感染を広げるというものだ。

この方法では、WlanAPIと呼ばれるプログラミングインターフェイスを使用し、SSID、信号強度、およびパスワード保護アクセスのための暗号化方法をプロファイルする。次に、マルウェアは二つのパスワードリストのいずれかを使用し、よく使用されるデフォルトのユーザー名とパスワードの組み合わせを推測していく。そして新しいWi-Fiネットワークへのアクセスに成功すると、接続されているすべての非表示でないデバイスをリスト化する。パマルウェアはスワードリストを使用して、ドライブに接続している各ユーザーの資格情報と共有リソースの管理者のパスワードを推測しようと試みるとされる。

セキュリティ会社Binary Defenseの研究者によれば、Emotetはスパムと感染したネットワークのみを介して拡散すると考えられてきたが、新たなローダータイプを使用した新型では、安全でないパスワードを使用しているネットワークでは、ワイヤレスネットワークを介して拡散する。新しいWi-Fiスプレッダーのタイムスタンプは2018年4月でモジュールはほぼ2年前に作成されていた。しかし、Binary Defenseでは先月まで使用されていることは確認できていなかったとしている（Ars Technica、Slashdot）。