Já há malware que sabe a sua localização geográfica graças às redes Wi-Fi presentes

27 Ago 2023

3 Comentários

Os hackers, e todos os agentes que tentam infetar com malware os sistemas operativos, procuram sempre formas inovadoras de o conseguir. Um dos mais recentes exemplos, permite que a localização geográfica das vítimas seja conhecida, usando apenas as redes Wi-Fi presentes.

Chama-se Whiffy Recon e é a mais recente adição ao conhecido Smoke Loader. Este é uma botnet modular, criada para infetar com malware todos os sistemas onde é colocado, sendo depois usado para abrir caminho para outros problemas de segurança.

Este novo módulo parece criado para determinar a localização geográfica dos utilizadores, usando tudo o que o Windows já oferece de base. Consegue triangular a localização de dispositivos infetados através da pesquisa WiFi e da API de geolocalização da Google. Esta, com os pontos de acesso WiFi, devolve as coordenadas geográficas de dispositivos que não possuem GPS.

No caso do Whiffy Recon, saber a localização da vítima pode ajudar a realizar ataques mais focados em regiões específicas ou mesmo em áreas urbanas. Pode ainda ajudar a intimidar as vítimas, mostrando que o malware sabe informações que esta julgava serem privadas.

Dependendo do número de pontos de acesso Wi-Fi na área, a precisão da triangulação através da API de geolocalização do Google varia entre 20 e os 50 metros. Este valor pode ser bem maior, caso o número de pontos Wi-Fi diminua, em áreas menos densas.

Este processo de localização decorre a cada 60 segundos, sendo depois enviado para um ponto central, que os atacantes controlam e a que têm acesso. Dado que é uma informação recolhida de forma quase constante, pode permitir que atacantes rastreiem o dispositivo infetado quase em tempo real.

Descoberto a 8 de agosto, foi rapidamente avaliado e estudado. A informação recolhida mostra que estará ainda num estágio inicial de desenvolvimento e podem existir planos para serem adicionados novos recursos e para que o modo de atuação seja refinado, integrando-o ainda mais no malware.

PUB

Autor: Pedro Simões

Partilhar:

Tags:

localização localização geográfica malware Whiffy Recon Wi-Fi

PUB.

Questão Semanal

Loading …

Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet

Arquivo

Artigo anterior

Más notícias para o Windows 10! Microsoft não vai trazer suporte para o Wi-Fi 7

Próximo artigo

WhatsApp: Depois das imagens, agora sãos vídeos em HD que podem ser partilhados

PUB

Comentários

3

Deixe um comentário Cancelar resposta

Grunho

27 de Agosto de 2023

Mais uma da quadrilha do zé do teclado.

Responder
Yamahia

27 de Agosto de 2023

Isso da triangulação de antenas na rede móvel já é o pão nosso de cada dia há muitos anos até para usufruto do próprio utilizador. Permitindo inclusivamente navegar e traçar rotas, mesmo que o GPS não esteja disponível .

Responder
mikado

27 de Agosto de 2023

Se houver hardware para que o malware funcione.

Responder

Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.