image

Malware scant wifi-routers om locatie besmette pc te bepalen

vrijdag 25 augustus 2023, 12:37 door Redactie, 10 reacties

Onderzoekers hebben malware ontdekt die vanaf besmette pc's naar wifi-routers in de buurt zoekt, om zo de locatie van de geïnfecteerde computer te achterhalen. Dat laat securitybedrijf Secureworksin een analyse weten. De malware, met de naam 'Whiffy Recon', wordt geïnstalleerd door andere malware. Eenmaal actief kijkt Whiffy Recon eerst of de computer over wifi beschikt. Vervolgens vindt de wifi-scan plaats, waarbij naar wifi-routers in de buurt wordt gezocht.

De scanresultaten worden dan naar de Google Geolocation API gestuurd. Deze dienst bepaalt aan de hand van wifi access points en zendmasten de locatie van systemen. Het resultaat van de Google API gaat daarna naar de aanvallers. "Omdat de wifi-scanning elke zestig seconden plaatsvindt en wordt verrijkt met geolocatiegegevens, kunnen de aanvallers daarmee het besmette systeem volgen. Het is onduidelijk hoe de aanvallers deze data gebruiken", aldus Secureworks. Het securitybedrijf heeft verschillende indicators of compromise gegeven die organisaties kunnen gebruiken om verkeer naar de server van de aanvallers te blokkeren.

Reacties (10)
26-08-2023, 00:20 door Anoniem
Als ze je WiFi-wachtwoord hebben kunnen ze daar misbruik van maken, bijvoorbeeld KP downloaden of een Denial of Service aanval op de bank uitvoeren over jouw geinfecteerde netwerk.
Bepaald geen leuk idee.
26-08-2023, 12:14 door Anoniem
en bedankt google voor het opslaan van nodeloos veel data ^^

was er niet al eens een rel dat de google maps auto ook scande naar wifi namen enzo...
26-08-2023, 17:32 door Anoniem
Geen wifi gebruiken dan,gebruik de kabel
lan.
26-08-2023, 20:44 door Anoniem
Dit was niet zonder de datagraaier Alphabet (Google etc) niet mogelijk geweest.
27-08-2023, 07:54 door Anoniem
Lan is niet afdoende, dan schakelen ze je wifi adapter wel in. Men wil alleen de ssid /netwerk namen zien voor de Google location api dus er is geen connectie nodig met je eigen wlan. Heeft die dienst geen rate limiting? Lijkt me toch op te moeten vallen aan de Google kant.
27-08-2023, 09:17 door Anoniem
Door Anoniem: Geen wifi gebruiken dan,gebruik de kabel
lan.

Precies. Doe ik al heel lang. Werkt beter ook als je pc op zolder staat en je WiFi-router in de meterkast hangt.
27-08-2023, 13:59 door Anoniem
Door Anoniem: Lan is niet afdoende, dan schakelen ze je wifi adapter wel in. Men wil alleen de ssid /netwerk namen zien voor de Google location api dus er is geen connectie nodig met je eigen wlan. Heeft die dienst geen rate limiting? Lijkt me toch op te moeten vallen aan de Google kant.

Opvallen ? Get real .
Je weet blijkbaar niet dat deze dienst door alle (of alle Android ? geen idee wat iOS doet) mobieltjes gebruikt wordt om sneller - (en , in de stad, beter dan) GPS de eigen lokatie te vinden.

En dan denk jij dat wat malware die _ook_ de lookup doet opvalt ?
27-08-2023, 14:02 door Anoniem
Door Anoniem: Geen wifi gebruiken dan,gebruik de kabel
lan.

Nou , jij hebt de malware wel tuk hoor . Hele systeem geinfecteerd, maximale rechten, al je data staat open en bloot, ze kunnen alles, maar bij jou hebben ze dan geen nauwkeurige locatie fix .
Wow wow wow.
Je mag je handen dichtknijpen als je deze malware aan boord krijgt, dan heb je verder helemaal geen last van ...
27-08-2023, 15:45 door Anoniem
Altijd die betweterige en paniekerige reacties van liden, die denken, dat ze zo belangrijk zijn, dat de slechteriken in hun geïnteresseerd zijn.
28-08-2023, 08:01 door Anoniem
Door Anoniem: Altijd die betweterige en paniekerige reacties van liden, die denken, dat ze zo belangrijk zijn, dat de slechteriken in hun geïnteresseerd zijn.
Je snapt hopelijk dat veel hackers gewoon het hele internet afstruinen naar kwetsbare systemen? Heeft niets te maken met of je interessant bent of niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.