有声,好看的历史书籍推荐

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

新型惡意軟件能利用WIFI定位設(shè)備地理位置

Secureworks的研究人員發(fā)現(xiàn)，Smoke Loader 僵尸網(wǎng)絡(luò)背后的網(wǎng)絡(luò)犯罪分子正在使用一種名為 Whiffy Recon 的新惡意軟件，通過(guò) WiFi 掃描和 Google 地理定位 API 來(lái)定位受感染設(shè)備的位置。

我們提供的服務(wù)有：網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、東湖ssl等。為1000多家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的東湖網(wǎng)站制作公司

Google 的地理定位 API 是一項(xiàng)帶有 WiFi 接入點(diǎn)信息的 HTTPS 請(qǐng)求，能返回緯度和經(jīng)度坐標(biāo)以定位沒(méi)有 GPS 系統(tǒng)的設(shè)備。

在 Whiffy Recon 的案例中，了解受害者的位置有助于更好地針對(duì)特定地區(qū)甚至城市進(jìn)行攻擊，或者通過(guò)展示跟蹤能力來(lái)幫助恐嚇受害者。根據(jù)該區(qū)域 WiFi 接入點(diǎn)的數(shù)量，通過(guò) Google 地理定位 API 進(jìn)行的三角測(cè)量精度范圍可達(dá)20米——50 米甚至更小。但在人口密度較低的區(qū)域，該精度可能會(huì)降低。

惡意軟件首先檢查服務(wù)名稱“WLANSVC”，如果不存在，則會(huì)將僵尸程序注冊(cè)到命令和控制（C2）服務(wù)器并跳過(guò)掃描部分。

Whiffy Recon 主要功能

對(duì)于存在該服務(wù)的 Windows 系統(tǒng)，Whiffy Recon 會(huì)進(jìn)入每分鐘運(yùn)行一次的 WiFi 掃描循環(huán)，濫用 Windows WLAN API 來(lái)收集所需數(shù)據(jù)，并向 Google 的地理定位 API 發(fā)送包含 JSON 格式的 WiFi 接入點(diǎn)信息的 HTTPS POST 請(qǐng)求。

使用 Google 響應(yīng)中的坐標(biāo)，惡意軟件會(huì)制定有關(guān)接入點(diǎn)更完整的報(bào)告，包括其地理位置、加密方法、SSID，并將其作為 JSON POST 請(qǐng)求發(fā)送到攻擊者的 C2。

由于此過(guò)程每 60 秒發(fā)生一次，因此攻擊者可以幾乎實(shí)時(shí)對(duì)設(shè)備進(jìn)行跟蹤。

Secureworks的研究人員于 8 月 8 日發(fā)現(xiàn)了這種新型惡意軟件，并注意到惡意軟件在向 C2 發(fā)出的初始 POST 請(qǐng)求中使用的版本號(hào)是“1”，表明惡意軟件可能還會(huì)存在后續(xù)開(kāi)發(fā)版本。

本文題目：新型惡意軟件能利用WIFI定位設(shè)備地理位置
轉(zhuǎn)載來(lái)源：http://fisionsoft.com.cn/article/dhoeiph.html

新聞中心

其他資訊