Как защититься от вредоноса Whiffy Recon, который отслеживает местоположение жертвы через Wi-Fi

0

Whiffy Recon — это новый вид вредоносного ПО, который способен определить местоположение жертвы по сигналам Wi-Fi. Этот вредонос был обнаружен исследователями из компании SentinelOne, которые предупреждают о его опасности и хитрости.

Whiffy Recon распространяется через фишинговые письма, которые содержат вложения с макросами. Если пользователь открывает такое вложение и разрешает запуск макросов, то вредонос загружается на компьютер и начинает свою деятельность. Whiffy Recon использует технику под названием «living off the land», то есть он не создает своих файлов на диске, а использует существующие системные инструменты, такие как PowerShell, CertUtil и BitsAdmin.

Одной из особенностей Whiffy Recon является то, что он может определить местоположение жертвы по сигналам Wi-Fi. Для этого он сканирует доступные беспроводные сети и отправляет их названия и уровни сигнала на свой сервер-управления. Затем он сравнивает эти данные с базой данных WiGLE, которая содержит информацию о географическом расположении более 400 миллионов точек доступа Wi-Fi по всему миру. Таким образом, Whiffy Recon может узнать примерное местоположение жертвы с точностью до нескольких метров.

Эта информация может быть использована злоумышленниками для различных целей, таких как шантаж, кража личных данных, атаки на физическое имущество или даже убийство. Кроме того, Whiffy Recon может выполнять другие действия по команде своих хозяев, такие как кража паролей, файлов, скриншотов, запись звука и видео с микрофона и камеры, удаление или шифрование данных и т.д.

Как защититься от Whiffy Recon? Исследователи из SentinelOne дают несколько рекомендаций:

• Не открывайте подозрительные письма и вложения от неизвестных отправителей.

• Не разрешайте запуск макросов в документах Microsoft Office, если вы не уверены в их безопасности.

• Используйте надежный антивирусный софт и обновляйте его регулярно.

• Отключайте Wi-Fi, когда вы не используете его, или подключайтесь только к защищенным сетям.

• Изменяйте название вашей домашней сети Wi-Fi на что-то необычное и не связанное с вашим адресом или личностью.

Whiffy Recon — это пример того, как вредоносное ПО может использовать новые технологии для шпионажа и атак на пользователей. Будьте бдительны и защищайте свой компьютер и свою конфиденциальность.

Кроме Whiffy Recon, существуют и другие вирусы, которые используют Wi-Fi для своих целей. Например:

• VPNFilter. Это вредоносное ПО, которое заражает роутеры и может перехватывать трафик, модифицировать данные, запускать атаки на другие устройства и даже уничтожать роутер. VPNFilter был обнаружен в 2018 году исследователями из Cisco Talos. Он заразил более 500 тысяч роутеров в 54 странах мира. Для защиты от этого вируса рекомендуется обновлять прошивку роутера, сбрасывать его настройки и использовать сложные пароли.

• Slingshot. Это сложное и продвинутое вредоносное ПО, которое атакует роутеры через уязвимости в программном обеспечении MikroTik. Slingshot может получить полный контроль над компьютером жертвы, собирать различные данные, включая пароли, файлы, скриншоты, звук и видео, а также обходить антивирусные программы. Slingshot был обнаружен в 2018 году исследователями из Kaspersky Lab. Он заразил около 100 компьютеров в разных странах, преимущественно в Африке и на Ближнем Востоке. Для защиты от этого вируса рекомендуется обновлять прошивку роутера и проверять компьютер на наличие подозрительных процессов.

• Krack. Это не вирус, а метод атаки на протокол безопасности WPA2, который используется для шифрования трафика в беспроводных сетях. Krack позволяет злоумышленнику перехватывать и подменять данные, передаваемые между роутером и устройством жертвы. Krack был обнаружен в 2017 году исследователем из Католического университета Лёвена Матье Ванхофом. Он затрагивает практически все устройства, которые используют Wi-Fi. Для защиты от этой атаки рекомендуется обновлять операционную систему и прошивку роутера, а также использовать дополнительные средства шифрования, такие как VPN или HTTPS.

Digital Report
Share.

About Author

Digital-Report.ru — информационно-аналитический портал, который отслеживает изменения цифровой экономики. Мы описываем все технологические тренды, делаем обзоры устройств и технологических событий, которые влияют на жизнь людей.

Comments are closed.

Перейти к верхней панели