Este malware usa uma nova técnica engenhosa para estabelecer a localização das vítimas
Uma nova forma de malware que pega e consulta o endereço MAC do roteador sem fio em uma tentativa de geo-localizar a máquina de sua vítima com mais precisão foi descoberta.
A maioria dos malwares geralmente apenas pega e verifica o endereço IP de seus alvos em bancos de dados GeoIP para determinar sua localização. No entanto, o nova amostra, analisado por Xavier Mertens do SANS Internet Storm Center, executa uma consulta adicional.
Ele primeiro extrai o Basic Service Set Identifier ou BSSID do roteador WiFi ao qual o usuário está conectado e, em seguida, o consulta em um banco de dados BSSID-to-geo gratuito para determinar melhor a localização do computador da vítima.
Gato e rato
De acordo com a análise de Mertens, o malware primeiro usou o banco de dados icanhazip.com para obter o local apropriado com base no endereço IP. Em seguida, ele submete o BSSID a um serviço BSSID para geo gratuito mantido por um certo Alexander Mylnikov.
De acordo com Mylnikov, seu banco de dados tem mais de 34 milhões de BSSIDs junto com sua última localização geográfica conhecida. Ele também demonstra em seu site como as informações recuperadas de seu banco de dados podem ser visualizadas em um mapa.
Como Mertens observa em sua análise, os operadores de malware desejam determinar a localização de suas vítimas para garantir que não infectem computadores em seu próprio país e também quando desejam atingir vítimas em países específicos.
Contar apenas com bancos de dados IP-to-Geo nem sempre produz resultados precisos. No entanto, quando combinado com a nova abordagem de consultar BSSIDs, isso levará a uma determinação muito mais precisa da localização geográfica da vítima.
Embora essa combinação de verificar a localização da vítima não seja amplamente adotada, de acordo com o relatório, pode ser apenas uma questão de tempo.
Através da: ZDNet