Дослідники безпеки з відділу протидії загрозам компанії Secureworks зіткнулися з новим штамом шкідливого програмного забезпечення для Windows, яке моніторить точне місцеперебування користувачів. Як повідомляє The Hacker News, хакери тепер використовують шкідливе ПЗ SmokeLoader для доставки нового штаму шкідливого програмного забезпечення під назвою Whiffy Recon.
SmokeLoader продається на форумах даркнету і призначене для розміщення додаткових корисних даних (у тому числі інших шкідливих програм) на вразливих комп’ютерах. Зазвичай воно поширюється через фішингові листи або шкідливі документи.
Згідно з новим повідомленням Secureworks, шкідливе програмне забезпечення Whiffy Recon «виконує лише одну операцію» і «кожні 60 секунд воно досліджує положення заражених систем, скануючи прилеглі точки доступу Wi-Fi».
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Щоб визначити точне розташування зараженого пристрою, Whiffy Recon використовує інформацію, отриману від точок доступу Wi-Fi. Шкідлива програма також додає ярлик у папку автозавантаження Windows на заражених комп’ютерах, щоб продовжити роботу після вимкнення або перезавантаження пристрою.
За допомогою сканування точок доступу Wi-Fi хакер, який використовує шкідливе ПЗ у своїх атаках, «може скласти уявлення про геолокацію будь-якого пристрою та його власника».
На момент написання новини дослідники не опублікували детальнішу інформацію про Whiffy Recon або наміри його розробників. Втім, враховуючи точні дані про місцезнаходження заражених пристроїв, це може виявитися шпигунським ПЗ, що використовується для стеження.
Хоча до запуску серії Xiaomi 15 залишилося ще півроку, інформація про ці пристрої вже з'явилася…
Є кілька речей, які в жодному разі не можна тримати поряд із мобільником. І все…
Аналітик Apple Мінг-Чі Куо сьогодні розповів про свої очікування щодо колірних рішень лінійки iPhone 16.…
У світі технологій щороку приносить нові пристрої та інновації, проте не всі користувачі прагнуть придбати…
Журналіст The Information Уейн Ма розкрив терміни випуску нового бюджетного iPhone. За словами інсайдера, Apple…
Недавній експеримент продемонстрував, наскільки вразлива стара класична операційна система Windows при підключенні до Інтернету. Буквально…