1 min de lecture

Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime

Bitdefender

Janvier 08, 2021

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime

Un chercheur en sécurité a identifié un nouvel échantillon de malware qui utilise une technique intéressante pour déterminer l’emplacement de sa victime potentielle, sans utiliser les différents services de l’API GeoIP.

Certains pirates ne veulent pas attirer l’attention dans les pays d’où ils opèrent, et ils donnent généralement à leurs attaques des fonctionnalités qui leur permettent de déterminer l’emplacement d’une cible. Cela leur permet également de cibler des pays spécifiques.

Des cybercriminels utilisent les services de l’API GeoIP pour cette tâche, mais il s’avère qu’il existe d’autres moyens qui ne nécessitent pas l’accès à ces API. Le chercheur en sécurité Xavier Mertens a trouvé un échantillon de logiciel malveillant qui interroge initialement l’adresse IP publique de la victime à l’aide d’icanhazip.com.

À la deuxième étape, cependant, le logiciel malveillant utilise un autre service, «api.mylnikov.org».

«Ce service gratuit fournit des données de géolocalisation pour les adresses MAC WiFi ou BSSID», explique Mertens. «Ceci est également utile pour détecter l’emplacement de la victime. Le malware soumet l’adresse MAC de la passerelle par défaut (dans environnement VM) ou le BSSID (Identificateurs d’ensemble de service de base, l’adresse MAC du point d’accès sans fil). »

L’API renvoie la latitude et la longitude dans les données JSON, ce qui est plus que suffisant pour trouver le pays et la ville d’origine. Les cybercriminels mettent constamment à jour leurs logiciels malveillants avec de nouvelles fonctionnalités qui leur permettent de contourner les mesures de sécurité ou d’ajouter de nouvelles capacités.

Ceci n’est qu’un exemple, mais il est vraisemblable qu’il soit déjà implémenté dans des logiciels malveillants actifs.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité Des caméras utilisées dans des crèches posent de sérieux problèmes de sécurité
Bitdefender

Février 19, 2021

2 min de lecture
Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton Le président Joe Biden ne pourra plus utiliser son vélo connecté Peloton
Bitdefender

Janvier 25, 2021

1 min de lecture
Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime Un nouveau logiciel malveillant utilise l'identifiant du WiFi pour déterminer l'emplacement de sa victime
Bitdefender

Janvier 08, 2021

1 min de lecture