Máte ho v počítači a celou dobu vás přes něj sledují: Známý počítačový program ví kde bydlíte, zítra vám mohou zaklepat na dveře

Marek Motyčák
13. listopadu 2023

Ve vašem počítači se může nacházet nebezpečný program a vy o tom ani nemáte tušení. Tento konkrétní celou dobu sleduje vaší polohu.

Notebook i Zdroj fotografie: Wasmachineman NL / Creative Commons / CC BY-SA
                   

Existuje mnoho variant škodlivého kódu pro operační systém Windows, z nichž některé jsou velmi sofistikované. Jedním z příkladů je malware nazvaný Whiffy Recon, který pravidelně monitoruje polohu zařízení, na kterých je aktivován. Bezpečnostní odborníci ze společnosti Secureworks provedli analýzu tohoto malwaru, který se šíří do Windows počítačů prostřednictvím botnetu Smoke Loader. Tento malware využívá blízké Wi-Fi routery jako body pro rozhraní Google Geolocation API k určení polohy infikovaných systémů. 

Sledují vás

Sledovací skript je spuštěn každou minutu, umožňující škodlivému kódu neustále monitorovat umístění infikovaných zařízení. Whiffy Recon začíná kontrolou existence služby WLANSVC na infikovaných počítačích s Windows, která signalizuje přítomnost funkce Wi-Fi v systému. Pokud služba není nalezena, skener se ukončí, ale virus zůstane aktivní a vytvoří zástupce ve složce Autostart napadeného systému. 

Jak to funguje

Hlavní kód malwaru běží ve dvou smyčkách, přičemž první provádí registraci na řídícím botnetu a druhá řídí pravidelné skenování Wi-Fi sítí v okolí, pokud je infikovaný počítač připojen k síti. Výsledky skenování jsou odesílány do rozhraní Google Geolocation API, které určuje polohu zařízení pomocí přístupových bodů Wi-Fi a mobilních sítí v okolí. Tímto způsobem útočníci získávají přesné informace o poloze infikovaných zařízení. Bezpečnostní experti v současné době nemají úplné informace o účelu shromážděných dat a obávají se možného zneužití, například k stalkingu nebo vydírání. 

iZdroj fotografie: Vít Luštinec / Creative Commons / Public Domain

Co dělat

Základní bezpečnostní opatření zůstávají klíčová pro ochranu uživatelů. Důležité je mít pravidelně aktualizovaný antivirový skener a okamžitě instalovat bezpečnostní aktualizace pro operační systém a další používané programy. Uživatelé mohou rovněž zabránit sdílení informací o svém připojení k Wi-Fi sítím s lokálními službami zjišťování polohy pomocí jednoduchého triku – přidáním parametru „optout“ k názvu sítě.

Zdroj: Secureworks
Diskuze Vstoupit do diskuze
150 lidí právě čte
Autor článku

Marek Motyčák

Redaktorem jsem již 6. rokem. Specializuji se na optické a vizuální testy, hádanky a rébusy, ale i zpravodajství a informace o nových technologiích, přičemž zábavnou formou podporuji vědeckou gramotnost čtenářů.

Technika | PŘEČTENÍ: 18330
Českem se valí nová vlna falešných SMS zpráv. Nachází se v nich falešný odkaz, který vyluxuje bankovní konto
Číst dále
falešný odkaz
Technika | PŘEČTENÍ: 15697
Přišla vám SMS zpráva od finančního úřadu? Možná jde o podvod, který vás okrade o tisíce korun
Číst dále
mobilního operátora
Technika | PŘEČTENÍ: 12503
Na WhatsAppu se šíří nový podvod, za pár sekund může zmizet z účtu i 50 000 Kč
Číst dále
nový podvod
Zobrazit další články

SOUVISEJÍCÍ TÉMATA:

mobilního operátora
Technika
Přišla vám SMS zpráva od finančního úřadu? Možná jde o podvod, který vás okrade o tisíce korun
nový podvod
Technika
Na WhatsAppu se šíří nový podvod, za pár sekund může zmizet z účtu i 50 000 Kč
Přemysl Otakar II.
Historie a kultura
První záletnický panovník: Přemysl Otakar II. měl milenku, vybrala mu ji sama manželka