Хакеры освоили новый способ отслеживания местоположения жертвы

Метод определения местоположения устройства с помощью физического адреса беспроводного сетевого модуля (BSSID) начали использовать во вредоносном программном (ПО) обеспечении некоторые хакеры, 4 января сообщает американский портал новостей об информационных технологиях ZDNet.

Использование BSSID во вредоносном ПО выявил исследователь кибербезопасности международного проекта с британскими корнями SANS Internet Storm Center Ксавье Мертенс. Он отметил, что способ не является особо надежным и точным. Применяется, в основном, в качестве дополнительного средства.

Для обеспечения работы метода выявленное вредоносное ПО использует открытый программный интерфейс (API) для геолокации по BSSID. Интерфейс и базу данных местоположений поддерживает программист Александр Мыльников.

Программный интерфейс позволяет определить BSSID точки доступа, через которую последний раз выходило в Интернет зараженное электронное устройство. Два одновременно применяемых метода позволяют более точно определять реальное местоположение жертвы.

Само по себе определение местоположения зараженных устройств операторами вредоносного ПО не является новинкой. Геолокация применяется в случае, когда злоумышленники хотят атаковать либо использовать зараженные устройства только в определенных странах и регионах.

Делается это, например, в рамках операций кибервойск конкретной страны либо с целью избегания судебного преследования в родной стране или ряде государств.