Máte ho v počítači a celou dobu vás přes něj sledují: Známý počítačový program ví kde bydlíte, zítra vám mohou zaklepat na dveře

Ve vašem počítači se může nacházet nebezpečný program a vy o tom ani nemáte tušení. Tento konkrétní celou dobu sleduje vaší polohu.

Notebook i Zdroj fotografie: Wasmachineman NL / Creative Commons / CC BY-SA
                   

Existuje mnoho variant škodlivého kódu pro operační systém Windows, z nichž některé jsou velmi sofistikované. Jedním z příkladů je malware nazvaný Whiffy Recon, který pravidelně monitoruje polohu zařízení, na kterých je aktivován. Bezpečnostní odborníci ze společnosti Secureworks provedli analýzu tohoto malwaru, který se šíří do Windows počítačů prostřednictvím botnetu Smoke Loader. Tento malware využívá blízké Wi-Fi routery jako body pro rozhraní Google Geolocation API k určení polohy infikovaných systémů. 

Sledují vás

Sledovací skript je spuštěn každou minutu, umožňující škodlivému kódu neustále monitorovat umístění infikovaných zařízení. Whiffy Recon začíná kontrolou existence služby WLANSVC na infikovaných počítačích s Windows, která signalizuje přítomnost funkce Wi-Fi v systému. Pokud služba není nalezena, skener se ukončí, ale virus zůstane aktivní a vytvoří zástupce ve složce Autostart napadeného systému. 

Jak to funguje

Hlavní kód malwaru běží ve dvou smyčkách, přičemž první provádí registraci na řídícím botnetu a druhá řídí pravidelné skenování Wi-Fi sítí v okolí, pokud je infikovaný počítač připojen k síti. Výsledky skenování jsou odesílány do rozhraní Google Geolocation API, které určuje polohu zařízení pomocí přístupových bodů Wi-Fi a mobilních sítí v okolí. Tímto způsobem útočníci získávají přesné informace o poloze infikovaných zařízení. Bezpečnostní experti v současné době nemají úplné informace o účelu shromážděných dat a obávají se možného zneužití, například k stalkingu nebo vydírání. 

iZdroj fotografie: Vít Luštinec / Creative Commons / Public Domain

Co dělat

Základní bezpečnostní opatření zůstávají klíčová pro ochranu uživatelů. Důležité je mít pravidelně aktualizovaný antivirový skener a okamžitě instalovat bezpečnostní aktualizace pro operační systém a další používané programy. Uživatelé mohou rovněž zabránit sdílení informací o svém připojení k Wi-Fi sítím s lokálními službami zjišťování polohy pomocí jednoduchého triku – přidáním parametru „optout“ k názvu sítě.

Zdroj: Secureworks
Diskuze Vstoupit do diskuze
64 lidí právě čte
Autor článku

Marek Motyčák

Redaktorem jsem již 6. rokem. Specializuji se na optické a vizuální testy, hádanky a rébusy, ale i zpravodajství a informace o nových technologiích, přičemž zábavnou formou podporuji vědeckou gramotnost čtenářů.

Zobrazit další články