日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
新型惡意軟件能利用WIFI定位設備地理位置

Secureworks的研究人員發(fā)現(xiàn),Smoke Loader 僵尸網(wǎng)絡背后的網(wǎng)絡犯罪分子正在使用一種名為 Whiffy Recon 的新惡意軟件,通過 WiFi 掃描和 Google 地理定位 API 來定位受感染設備的位置。

我們提供的服務有:網(wǎng)站設計、網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、東湖ssl等。為1000多家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務,是有科學管理、有技術的東湖網(wǎng)站制作公司

Google 的地理定位 API 是一項帶有 WiFi 接入點信息的 HTTPS 請求,能返回緯度和經(jīng)度坐標以定位沒有 GPS 系統(tǒng)的設備。

在 Whiffy Recon 的案例中,了解受害者的位置有助于更好地針對特定地區(qū)甚至城市進行攻擊,或者通過展示跟蹤能力來幫助恐嚇受害者。根據(jù)該區(qū)域 WiFi 接入點的數(shù)量,通過 Google 地理定位 API 進行的三角測量精度范圍可達20米——50 米甚至更小。但在人口密度較低的區(qū)域,該精度可能會降低。

惡意軟件首先檢查服務名稱“WLANSVC”,如果不存在,則會將僵尸程序注冊到命令和控制(C2)服務器并跳過掃描部分。

Whiffy Recon 主要功能

對于存在該服務的 Windows 系統(tǒng),Whiffy Recon 會進入每分鐘運行一次的 WiFi 掃描循環(huán),濫用 Windows WLAN API 來收集所需數(shù)據(jù),并向 Google 的地理定位 API 發(fā)送包含 JSON 格式的 WiFi 接入點信息的 HTTPS POST 請求。

使用 Google 響應中的坐標,惡意軟件會制定有關接入點更完整的報告,包括其地理位置、加密方法、SSID,并將其作為 JSON POST 請求發(fā)送到攻擊者的 C2。

由于此過程每 60 秒發(fā)生一次,因此攻擊者可以幾乎實時對設備進行跟蹤。

Secureworks的研究人員于 8 月 8 日發(fā)現(xiàn)了這種新型惡意軟件,并注意到惡意軟件在向 C2 發(fā)出的初始 POST 請求中使用的版本號是“1”,表明惡意軟件可能還會存在后續(xù)開發(fā)版本。


分享文章:新型惡意軟件能利用WIFI定位設備地理位置
當前鏈接:http://www.dlmjj.cn/article/dhoeiph.html