Сьогодні експерт розказав, як зловмисники знаходять місцезнаходження жертви через Wi-Fi роутер. Як повідомляє Ксав’єр Мертенс з центру SANS, зловмисники почали використовувати новий спосіб для визначення місцезнаходження своїх жертв. За його словами, раніше вони використовували програмне забезпечення, яке захоплювало всі IP-адреси, а потім проганяло чрез базу даних GeoIP. Зараз же, хакери пішли далі.
За словами Ксав’єра, зараз шкідливе програмне забезпечення витягує не тільки IP-адреси користувачів, а й ідентифікатор базового сервісного набору або BSSID маршрутизатора WiFi, до якого в даний момент підключений користувач. Після того, як визначений ідентифікатор, відправляється запит в базу даних BSSID-гео, щоб точніше визначити місцезнаходження потенційної жертви.
Після проведення повного аналізу, Ксав'єр вияснив, що шкідливе програмне забезпечення використвувало базу даних icanhazip..com, після цього запит відправлявся до BSSID-to-geo. Як відомо, в базі BSSID-to-geo, присутня інформація більш ніж 34 мільйонів користувачів.
За словами Мертенса, хакери використовують два методи збору даних одночасно, так як один доповнює іншого. Головною особливістю такого методу визначення місцезнаходження користувачів є те, що хакери можуть переконатися, що жертва не знаходиться в їхній країні. Також такий метод ідеально підходить в тому випадку, коли необхідно цілеспрямовано вразити групу жертв з іншої країни.
На даний момент, такий спосіб визначення гео-локації користувачів ще не є загальновизнаним, але існує ймовірність, що це лише питання часу.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
