Es gibt viele Arten von Bedrohungen im Netzwerk. Nicht alle von ihnen haben das gleiche Ziel, da wir einige finden können, die Informationen stehlen wollen, andere die ordnungsgemäße Funktion der Systeme beschädigen und manchmal sogar die an ein Netzwerk angeschlossenen Geräte steuern. In diesem Artikel berichten wir über eine neue Malware, die das verwendet WLAN-BSSID Opfer zu identifizieren und zu geolokalisieren.
Sie verwenden die Wi-Fi-BSSID, um Opfer zu geolokalisieren
Es besteht kein Zweifel, dass Funknetze sind heute sehr präsent. Wir haben immer mehr verbundene Geräte mit besseren Ressourcen. Wir können sagen, dass Kabelverbindungen auf den zweiten Platz gerückt sind. Diese Option birgt jedoch bekanntlich auch mehr Risiken.
Hacker verwenden verschiedene Methoden, um unterschiedlichste Informationen und Daten von Opfern zu sammeln. Sie können beispielsweise die Zugangsdaten erhalten, um die Konten einzugeben. Auch Informationen zum Nachahmen. In diesem Fall stehen wir nun vor einer Bedrohung, die dadurch erreicht wird Geolokalisieren Sie die Opfer über die Wi-Fi BSSID.
Verwenden Sie das WLAN-MAC Adresse, um infizierte Hosts zu finden. Angreifer, die den Ort der von ihnen infizierten Opfer ermitteln möchten, verlassen sich im Allgemeinen auf eine einfache Technik, bei der sie die IP-Adresse des Opfers nehmen und mit einer IP-Datenbank vergleichen.
Diese Technik ist nicht sehr präzise, obwohl es eine Methode ist, die es ermöglicht, die zu bestimmen realer physischer Ort eines Benutzers basierend auf seinen Daten. Ein Sicherheitsforscher, Xavier Mertens, hat jedoch eine neue Art von Malware entdeckt, die zusätzlich zu der von uns erwähnten eine zweite Technik verwendet.
Was diese zweite Technik macht, ist Erhalten Sie die BSSID der entzündet Benutzer . Dies ist im Grunde die physische MAC-Adresse des Routers oder Zugangspunkts, mit dem das Opfer eine Verbindung herstellt. Die Malware sammelt die BSSID und überprüft sie anschließend anhand einer freien Datenbank. Dies ist eine Sammlung bekannter BSSIDs und der letzte geografische Ort, an dem sie erkannt wurden.
Sehr häufige Datenbanken
Denken Sie daran, dass diese Datenbanken sind heute sehr verbreitet. Viele mobile Anwendungen verwenden sie, um eine alternative Option zum Verfolgen von Benutzern zu haben, wenn sie nicht direkt auf den Standort auf dem Mobiltelefon zugreifen können.
Das Malware Bietet über diese Datenbank Informationen darüber, wo sich dieser Wi-Fi-Zugangspunkt befindet. Eine genauere Methode, um den geografischen Standort des Opfers zu ermitteln. Wenn wir uns fragen, warum sie den Standort wissen möchten, sollte erwähnt werden, dass einige Malware-Kampagnen beispielsweise nur an Benutzer aus einem bestimmten Gebiet gerichtet sind.
Letztendlich kann diese neue Bedrohung es ermöglichen, genauer zu wissen, wo sich ein Opfer zu einem bestimmten Zeitpunkt befindet. Wie wir immer sagen, ist es wichtig, unsere Computer und Netzwerke zu schützen und so mögliche Angriffe zu verhindern, die unsere Privatsphäre und Sicherheit beeinträchtigen können. Wir hinterlassen Ihnen einen Artikel, in dem wir über die Wi-Fi-Sicherheit gegen mobile Daten sprechen.
