Стаття доступна українською.
Сегодня эксперт рассказал, как хакеры находят местонахождение своей жертвы. Как сообщает Ксавьер Мартинес из центра SANS, злоумышленники начали использовать новый способ для определения местонахождения своих жертв. По его словам, раньше они использовали программное обеспечение, которое захватывало все IP-адреса, а затем прогоняло чрез базу данных GeoIP. Сейчас же, хакеры пошли дальше.
По словам Ксавьера, сейчас вредоносное программное обеспечение извлекает не только IP-адреса пользователей, но и идентификатор базового сервисного набора или BSSID маршрутизатора WiFi, к которому в данный момент подключен пользователь. После того, как определенный идентификатор, отправляется запрос в базу данных BSSID-гео, чтобы точнее определить местонахождение потенциальной жертвы.
После проведения полного анализа, Ксавьер выяснил, что вредоносное программное обеспечение використвувало базу данных icanhazip..com, после этого запрос отправлялся в BSSID-to-geo. Как известно, в базе BSSID-to-geo, присутствует информация более чем 34 миллионов пользователей.
По словам Мертенса, хакеры используют два метода сбора данных одновременно, так как один дополняет другого. Главной особенностью такого метода определения местоположения пользователей является то, что хакеры могут убедиться, что жертва не находится в их стране. Также такой метод идеально подходит в том случае, когда необходимо целенаправленно поразить группу жертв из другой страны.
На данный момент, такой способ определения гео-локации пользователей еще не является общепризнанным, но существует вероятность, что это лишь вопрос времени.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.