Hogyan találják meg könnyen a webes bűnözők az áldozataik pontos helyét? Egy adatkapcsolati rétegen használt azonosító és egy WiFi kód révén könnyen lokalizálhatók a fertőzött gépek.
Elég az IP címet összevetni egy IP-alapú földrajzi adatbázissal, és már meg is kapják a rosszindulatú kódok írói az általuk megfertőzöttek hozzávetőleges földrajzi helyzetét.
Persze, a technika nem túl pontos, de az egyik legegyszerűbb módszer a felhasználók tényleges fizikai helyzetének meghatározására a számítógépén található adatok alapján.
Azonban egy biztonsági szakértő blogjában már a múlt hónapban felhívta a figyelmet arra, hogy új kártevőre bukkant, amely az eddigieken felül a fertőzött felhasználó adatkapcsolati rétegen használt azonosítóját is alapul veszi, ezáltal még pontosabban képes “belőni” az áldozatul esett gép helyzetét.
Az ilyen típusú adatbázisok egyáltalán nem ritkák, a mobilalkalmazások üzemeltetői általában a felhasználók nyomon követésének alternatívájaként használják, amikor nem tudnak közvetlenül hozzáférni a telefon helyadataihoz.
Ez lehetővé teszi, hogy meghatározzák annak a WiFi hozzáférési pontnak a fizikai földrajzi helyzetét, amelyet az áldozat az internet eléréséhez használt.
Hogy ez miért fontos? Mert sokszor az kell, hogy a rosszindulatú kódok célpontjai például egy adott országon belül legyenek, vagy éppenséggel pont az a cél, hogy a saját országuk felhasználóit megkíméljék a támadásoktól, persze nem jóindulatból, hanem azért, hogy elkerüljék a szankciókat.
Mindazonáltal, ezen a kártevőn alapuló dupla ellenőrzés alkalmazása még nem terjedt el, de mivel számos előnye van, szinte csak idő kérdése…
Forrás: https://computerworld.hu/biztonsag/ilyen-konnyu-celeresztbe-f ogni-a-kartevok-aldozatait-288946.html