通常,当黑客用恶意软件感染最好的Windows笔记本电脑时,经济利益是他们的动机。然而,他们也喜欢部署信息窃取恶意软件来获取你的个人数据。
Secureworks反威胁部门的安全研究人员发现了一种神秘的新恶意软件,它完全是在寻找其他东西:你的确切位置。据《黑客新闻》报道,黑客现在正在使用SmokeLoader恶意软件来发布一种名为Whiffy Recon的新恶意软件。
顾名思义,SmokeLoader是一种在暗网论坛上出售的恶意软件即服务产品,旨在将额外的有效载荷(包括其他恶意软件)投放到易受攻击的计算机上。它通常通过钓鱼电子邮件或恶意文档进行分发。
现在SmokeLoader正被用来用Whiffy Recon感染电脑,但即使是发现这种新恶意软件的安全研究人员也不太确定这场运动背后的黑客打算把它用于什么目的。
根据一篇详细介绍Secureworks发现的新博客文章,Whiffy Recon恶意软件“只有一次操作”,“每60秒就会扫描附近的Wi-Fi接入点,对受感染系统的位置进行三角测量。”
为了找到受感染设备的确切位置,Whiffy Recon使用从这些Wi-Fi接入点获得的信息作为谷歌API地理定位的数据点。它通过不断检查受感染电脑上的Windows WLAN自动配置服务来做到这一点。然而,如果该服务不存在,Whiffy Recon会自行关闭。该恶意软件还向受感染电脑上的Windows启动文件夹添加了一个快捷方式,以便在设备关闭后重新启动后继续运行。
Whiffy Recon恶意软件特别令人惊讶的是,它每60秒扫描一次附近的Wi-Fi网络,以确定受感染设备的位置。这是极不寻常的,根据Secureworks的说法,有了这些信息,在攻击中使用这种恶意软件的黑客“可以形成设备的地理位置图”。
Whify Recon还将数据发送回由此次活动背后的黑客运营的指挥控制(C&C)服务器。这包括被感染设备的精确位置坐标,这些坐标是通过使用谷歌的Geolocation API用这些Wi-Fi网络扫描的数据对系统的位置进行三角测量而发现的。
虽然我们将不得不等待,看看Whiffy Recon的创建者打算如何处理所有这些地理位置数据,但你现在可以采取一些措施来保护自己免受其和其他Windows恶意软件的攻击。
首先,在处理来自未知发件人的电子邮件时,你需要格外小心。你应该避免点击这些邮件中包含的任何链接,下载和打开任何附件也是如此。在判断电子邮件是否合法时,拼写和语法错误也是需要注意的重大危险信号。
尽管所有Windows 11电脑都预装了Windows Defender,以帮助你免受恶意软件和其他威胁,但你可能需要考虑最好的防病毒软件之一提供一些额外的保护。为这些程序提供动力的防病毒引擎会更频繁地更新,有时你还可以访问其他安全工具,如VPN或密码管理器。
目前,我们对Whiffy Recon或其创建者的意图了解不多,但有了受感染设备的精确位置数据,它可能是用来监视高价值目标的间谍软件。
