Novo malware identifica a geolocalização da vítima espiando o BSSID do roteador

Views: 438
0 0
Read Time:1 Minute, 57 Second

Já virou clichê dizer que o crime cibernético evolui a cada dia; porém, algumas “inovações” ainda impressionam até mesmo os mais experientes dos especialistas. De acordo com Xavier Mertens, um pesquisador do instituto SANS Internet Storm Center, recentemente os meliantes digitais passaram a usar uma segunda forma de determinar a localização geográfica de suas vítimas — algo muito importante sobretudo para hackers estatais.

Mertens chegou à conclusão após identificar uma nova família de malwares (vírus) que espiona o BSSID da vítima. A sigla vem do inglês Basic Service Set Identifier (Identificador Básico de Service Set), que nada mais é do que um código alfanumérico único que age como endereço MAC para identificar cada roteador ou ponto de acesso que forneça uma conexão sem fio com a internet.

A partir do momento em que o código malicioso encontra tal informação e o envia para o atacante, este poderá usar serviços públicos e ferramentas amplamente disponíveis na web para fazer o cruzamento do BSSID com a localização geográfica do dispositivo infectado. Mertens observa que, aparentemente, o banco de dados de BSSIDs-to-geo favorito dos atores maliciosos é aquele mantido voluntariamente pelo programador Alexander Mylnikov.

Afinal, isso é necessário?

Para entender o que tudo isso significa, é crucial explicar que, até então, quando um criminoso queria saber a localização de um computador infectado, ele precisava descobrir o endereço IP da máquina (e não do roteador) e fazer um cruzamento de informações com bancos de dados que também relacionam IPs com localidades geográficas. Porém, esse modo não é muito “confiável” por vários motivos.

Primeiramente, muitas empresas de telecomunicações e data centers “compram” ou “alugam” endereços IPs em lotes (os chamados “blocos”) para fornecer serviços aos seus clientes. Ademais, é crescente o número de internautas que usam redes virtuais privadas (Virtual Private Network ou VPN), uma solução de segurança que lhe permite mascarar seu IP e fingir que você está navegando na web a partir de outro país.

Já os BSSIDs não podem ser fraudados, já que estão gravados de forma permanente nos dispositivos e sempre apontam a sua real localização. Tal verificação é importante sobretudo para hackers estatais (que trabalham a serviço do governo), que costumam focar em alvos de um país específico e não podem se dar ao luxo de atacar sua própria nação (ou uma aliada) por acidente, por exemplo.

FONTE: CANALTECH

POSTS RELACIONADOS