Domů
Bezpečnost

Každou minutu kontrola polohy: tento virus přesně ví, kde se zrovna nacházíte

Jiří Palyza 30.08.2023
Zdroj: methodshop/Pixabay

Škodlivý kód pro Windows se vyskytuje v mnoha různých variantách a některé z nich jsou dost záludné. Například Whiffy Recon kontroluje v pravidelných minutových intervalech polohu infikovaného zařízení.

Kapitoly článku

Vynalézavost útočníků nemá žádné hranice. Bezpečnostní experti ze Secureworks analyzovali malware pro Windows, který se do infikovaných počítačů s Windows přenáší prostřednictvím botnetu Smoke Loader.

Malware pomocí blízkých Wi-Fi routerů, které využívá jako body pro rozhraní Google Geolocation API, určuje polohu infikovaných systémů. Sledovací skript se spouští každou minutu, takže škodlivý kód má neustále přehled o tom, kde se infikovaná zařízení nacházejí.

Kontrola každou minutu

výpis kódu sledování polohy uživatele
Každou minutu se provádí kontrola Wi-Fi sítí v blízkosti infikovaného zařízení.
Zdroj: Secureworks

Služba Whiffy Recon nejprve zkontroluje, zda je v infikovaných počítačích se systémem Windows spuštěna služba WLANSVC. Ta indikuje přítomnost funkce Wi-Fi v systému Windows. Pokud název služby není nalezen, skener se ukončí, ale virus v systému zůstane – vytvoří zástupce wlan.lnk ve složce Autostart napadených Windows.

Hlavní kód běží ve dvou smyčkách. První provádí registrace na řídícím botnetu a druhá řídí pravidelné skenování sítí Wi-Fi v okolí, pokud je infikovaný počítač vybaven příslušnou konektivitou. To se provádí v minutových cyklech.

Mohlo by vás zajímat

Výsledky skenování se odesílají do rozhraní Google Geolocation API. Jde o oficiální službu Google, která určuje polohu zařízení prostřednicvím přístupových bodů Wi-Fi a mobilních sítí v blízkém okolí, a vrací souřadnice.

Útočníci tak mohou přesně zjistit a mít přehled o tom, kde se nakažená zařízení nacházejí. Pokud jste tedy se svým notebookem, smartphonem nebo jiným digitálním zařízením, vybaveným konektvitami, na cestách, útočníci znají vaši polohu. V tuto chvíli jen není jasné, k čemu tato data útočníkům jsou a jak je zamýšlejí zneužít. Bezpečnostní experti mají obavy, že sledování polohy může být zneužito ke stalkingu nebo pokusům o vydírání.

Tipy na ochranu pro uživatele

Služba Windows Update ve Windows 10
Nejdůležitější součástí zabezpečení Windows jsou neustále pravidelné aktualizace, které přinášejí opravy zranitelností.
Zdroj: Windows 10/Windows Update

Pro uživatele stále platí základní bezpečností pravidla. Zejména je důležité:

  • přítomnost pravidelně aktualizovaného antivirového skeneru
  • pravidelná a neodkladná instalace bezpečnostních aktualizací, a to jak systému, tak i používaných programů

Jednoduchým trikem také můžete zabránit tomu, aby se informace o vašem připojení stala součástí mapování Wi-Fi. Pokud chcete vyloučit síť Wi-Fi z podpory služeb zjišťování polohy, k názvu sítě přidejte parametr "-optout". Tím dáte Microsoftu najevo, že si nepřejete, aby byla data ze sítě Wi-Fi zpracovávána. Google a další služby, které sbírají data, naopak reagují na parametr "-nomap".

Zdroj: Secureworks

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme

články odjinud