Os hackers, e todos os agentes que tentam infetar com malware os sistemas operativos, procuram sempre formas inovadoras de o conseguir. Um dos mais recentes exemplos, permite que a localização geográfica das vítimas seja conhecida, usando apenas as redes Wi-Fi presentes.
Chama-se Whiffy Recon e é a mais recente adição ao conhecido Smoke Loader. Este é uma botnet modular, criada para infetar com malware todos os sistemas onde é colocado, sendo depois usado para abrir caminho para outros problemas de segurança.
Este novo módulo parece criado para determinar a localização geográfica dos utilizadores, usando tudo o que o Windows já oferece de base. Consegue triangular a localização de dispositivos infetados através da pesquisa WiFi e da API de geolocalização da Google. Esta, com os pontos de acesso WiFi, devolve as coordenadas geográficas de dispositivos que não possuem GPS.
No caso do Whiffy Recon, saber a localização da vítima pode ajudar a realizar ataques mais focados em regiões específicas ou mesmo em áreas urbanas. Pode ainda ajudar a intimidar as vítimas, mostrando que o malware sabe informações que esta julgava serem privadas.
Dependendo do número de pontos de acesso Wi-Fi na área, a precisão da triangulação através da API de geolocalização do Google varia entre 20 e os 50 metros. Este valor pode ser bem maior, caso o número de pontos Wi-Fi diminua, em áreas menos densas.
Este processo de localização decorre a cada 60 segundos, sendo depois enviado para um ponto central, que os atacantes controlam e a que têm acesso. Dado que é uma informação recolhida de forma quase constante, pode permitir que atacantes rastreiem o dispositivo infetado quase em tempo real.
Descoberto a 8 de agosto, foi rapidamente avaliado e estudado. A informação recolhida mostra que estará ainda num estágio inicial de desenvolvimento e podem existir planos para serem adicionados novos recursos e para que o modo de atuação seja refinado, integrando-o ainda mais no malware.