Il existe de nombreux types de menaces sur le réseau. Tous n'ont pas le même objectif, puisque l'on peut en trouver qui cherchent à voler des informations, d'autres nuisent au bon fonctionnement des systèmes et parfois même contrôlent les équipements connectés à un réseau. Dans cet article, nous vous présentons un nouveau malware qui utilise le BSSID Wi-Fi pour identifier et géolocaliser les victimes.
Ils utilisent le BSSID Wi-Fi pour géolocaliser les victimes
Ça ne fait aucun doute que réseaux sans fil sont très présents aujourd'hui. Nous avons de plus en plus d'appareils connectés, avec de meilleures ressources. Nous pouvons dire que les connexions par câble sont passées à la deuxième place. Cependant, cette option comporte également plus de risques, comme nous le savons.
Les pirates utilisent différentes méthodes pour collecter des informations et des données très variées auprès des victimes. Ils peuvent, par exemple, obtenir les identifiants d'accès pour entrer dans les comptes. Également des informations pour se faire passer pour. Maintenant, dans ce cas, nous sommes confrontés à une menace que ce qu'il réalise est de géolocaliser les victimes via le BSSID Wi-Fi.
Utilisez l'option MAC Wi-Fi adresse pour localiser les hôtes infectés. Les attaquants cherchant à connaître l'emplacement des victimes qu'ils infectent s'appuient généralement sur une technique simple dans laquelle ils prennent l'adresse IP de la victime et la comparent à une base de données IP.
Cette technique n'est pas très précise, bien que ce soit une méthode qui permet de déterminer le emplacement physique réel d'un utilisateur en fonction de ses données. Cependant, un chercheur en sécurité, Xavier Mertens, a découvert une nouvelle souche de malware qui utilise une deuxième technique en plus de la première que nous avons mentionnée.
Ce que fait cette deuxième technique est obtenir le BSSID du infecté utilisateur . Il s'agit essentiellement de l'adresse MAC physique du routeur ou du point d'accès auquel la victime se connecte. Le logiciel malveillant collecte le BSSID, puis le vérifie dans une base de données gratuite. Il s'agit d'un ensemble de BSSID connus et du dernier emplacement géographique où ils ont été détectés.
Bases de données très courantes
Gardez à l'esprit que ces bases de données sont très courants aujourd'hui. De nombreuses applications mobiles les utilisent pour avoir une option alternative de suivi des utilisateurs lorsqu'ils ne peuvent pas accéder directement à l'emplacement sur le mobile.
La malware , via cette base de données, offre des informations sur l'emplacement de ce point d'accès Wi-Fi. Une manière plus précise de connaître la localisation géographique de la victime. Si nous nous demandons pourquoi ils veulent connaître l'emplacement, il convient de mentionner que certaines campagnes de malwares ne visent que des utilisateurs d'un certain territoire, par exemple.
Au final, cette nouvelle menace peut permettre de savoir plus précisément où se trouve une victime à un moment donné. Comme nous le disons toujours, il est important de protéger nos ordinateurs et nos réseaux et ainsi prévenir d'éventuelles attaques susceptibles d'affecter notre vie privée et notre sécurité. Nous vous laissons un article où nous parlons de la sécurité Wi-Fi contre les données mobiles.
