Malware ตัวใหม่ กับ ความสามารถในการใช้ WiFi BSSID เพื่อระบุตำแหน่งของเหยื่อ

นักวิจัยด้านความปลอดภัยได้ระบุตัวอย่างมัลแวร์ชนิดใหม่ได้ใช้เทคนิคที่น่าสนใจในการระบุตำแหน่งของเหยื่อ โดยที่ไม่ต้องใช้ GeoIP API services

แฮกเกอร์บางคนไม่ต้องการดึงดูดความสนใจจากเจ้าหน้าที่ในประเทศที่จะก่ออาชญากรรมทางไซเบอร์ โดยปกติแฮกเกอร์สามารถที่จะระบุตำแหน่งของเหยื่อได้ด้วยเทคนิคส่วนตัว นอกจากนี้ยังสามารถกำหนดเหยื่อ โดยเจาะจงประเทศต่าง ๆ ได้

สำหรับหัวข้อนี้แฮกเกอร์เลิกที่จะไม่ใช้ GeoIP API services แต่จะมีวิธีอื่นในการค้นหาตำแหน่งที่ไม่ต้องการเข้าถึง API เหล่านั้น Xavier Mertens นักวิจัยด้านความปลอดภัยพบตัวอย่างมัลแวร์ที่เริ่มต้นค้นหาที่อยู่ Public IP ของเหยื่อด้วย icanhazip.com และขั้นตอนถัดไปมัลแวร์จะใช้ “api.mylnikov.org” service

Mertens อธิบายว่า “บริการฟรีนี้จะทำหน้าที่ให้ข้อมูลตำแหน่งทางภูมิศาสตร์สำหรับ MAC address ของ WiFi หรือ BSSID” นอกจากนี้ยังมีประโยชน์ในการตรวจหาตำแหน่งของเหยื่อ มัลแวร์จะส่ง MAC address ของ Default Gateway (in my VM environment) หรือ BSSID (MAC address ของ Wireless access point)

API จะส่งค่าละติจูด และลองจิจูดกลับไปในรูปแบบ JSON file ซึ่งมากเกินพอที่จะค้นหาประเทศ และเมืองต้นทาง แฮกเกอร์มักจะอัปเดตมัลแวร์ด้วยคุณสมบัติ และฟังก์ชันใหม่ๆ ที่ช่วยให้เข้าถึงมาตรการรักษาความปลอดภัยหรือเพิ่มความสามารถใหม่ๆ ตลอด และนี่เป็นเพียงตัวอย่าง มัลแวร์ที่พบเจอ แต่ยังไม่มีหลักฐานแน่นอนว่ามีการปล่อยมัลแวร์ตัวนี้ออกมาแล้ว

ที่มา : New Malware Uses WiFi BSSID to Determine the Victim’s Location  www.bitdefender.com