Стало відомо про шкідливу програму Windows, що стежить за користувачами за допомогою Wi-Fi

Дослідники безпеки з відділу протидії загрозам компанії Secureworks зіткнулися з новим штамом шкідливого програмного забезпечення для Windows, яке моніторить точне місцеперебування користувачів. Як повідомляє The Hacker News, хакери тепер використовують шкідливе ПЗ SmokeLoader для доставки нового штаму шкідливого програмного забезпечення під назвою Whiffy Recon.

SmokeLoader продається на форумах даркнету і призначене для розміщення додаткових корисних даних (у тому числі інших шкідливих програм) на вразливих комп’ютерах. Зазвичай воно поширюється через фішингові листи або шкідливі документи.

Згідно з новим повідомленням Secureworks, шкідливе програмне забезпечення Whiffy Recon «виконує лише одну операцію» і «кожні 60 секунд воно досліджує положення заражених систем, скануючи прилеглі точки доступу Wi-Fi».

Щоб визначити точне розташування зараженого пристрою, Whiffy Recon використовує інформацію, отриману від точок доступу Wi-Fi. Шкідлива програма також додає ярлик у папку автозавантаження Windows на заражених комп’ютерах, щоб продовжити роботу після вимкнення або перезавантаження пристрою.

За допомогою сканування точок доступу Wi-Fi хакер, який використовує шкідливе ПЗ у своїх атаках, «може скласти уявлення про геолокацію будь-якого пристрою та його власника».

На момент написання новини дослідники не опублікували детальнішу інформацію про Whiffy Recon або наміри його розробників. Втім, враховуючи точні дані про місцезнаходження заражених пристроїв, це може виявитися шпигунським ПЗ, що використовується для стеження.