Securityworks, uma empresa de segurança cibernética dos EUA, descobriu um novo recurso no malware Smoke Loader. Descobriu-se que ele é capaz de determinar a localização de um PC infectado usando triangulação de Wi-Fi. Este método é raro entre as ferramentas de hacking, mas seu uso potencial pode ser para intimidar a vítima.

Fonte da imagem: geralt/Pixabay

Smoke Loader é um malware conhecido pelos profissionais de segurança há anos. Ele foi criado para baixar e instalar malware adicional no PC, o que por sua vez permite que invasores controlem o sistema infectado. Recentemente, pesquisadores da Secureworks descobriram um novo recurso desse malware, que chamaram de Whiffy Recon. Ele determina a localização de um PC infectado a cada minuto, analisando sinais de pontos de acesso Wi-Fi próximos. Para fazer isso, Whiffy Recon usa a API de geolocalização do Google Maps. Este serviço foi criado para dispositivos sem GPS integrado e determina a localização do dispositivo com base em pontos de acesso Wi-Fi e torres de celular próximos.

Por que os cibercriminosos precisam saber a localização da vítima? Os especialistas da Secureworks sugerem que essas informações podem ser usadas para intimidação: por exemplo, para ameaçar o usuário ou pressioná-lo, sabendo onde ele está.

Como observou Don Smith, vice-presidente da Secureworks, esse recurso de malware raramente é explorado por cibercriminosos. Por si só, esse recurso não permite que você obtenha lucro rápido. No entanto, a realidade é que pode ser usado para implementar quaisquer motivos criminosos.

Para minimizar os riscos associados ao malware, recomendamos o seguinte:

  • Sempre atualize seu sistema operacional e software, pois novas versões geralmente contêm patches para vulnerabilidades que podem ser exploradas por programas como o Smoke Loader;
  • Use software antivírus confiável com bancos de dados atualizados para detectar e bloquear ameaças cibernéticas conhecidas;
  • Tenha especial cuidado ao abrir anexos ou clicar em links de e-mails, principalmente se você não conhece o remetente;
  • Por fim, baixe programas e aplicativos apenas de fontes oficiais e confiáveis, evitando sites duvidosos ou plataformas não oficiais.
avalanche

Postagens recentes

A Netflix Coreia vazou a data de lançamento de Cyberpunk: Edgerunners 2.

Assim que a gigante do streaming Netflix confirmou a data de lançamento da série de…

6 horas atrás

Contrariando a tendência: a Amazon aumentou em um terço a capacidade de RAM do seu tablet Fire HD 10.

O Fire HD 8, lançado em 2024, é a mais recente adição à linha de…

8 horas atrás

A Valve publicou instruções para criar um painel com tela E Ink para a Steam Machine.

A Valve liberou os arquivos do projeto Inkterface — um painel frontal faça-você-mesmo com tela…

8 horas atrás

Os desenvolvedores de Ghostrunner adorariam trabalhar em Ghostrunner 3, mas há um porém.

Em vez de um possível Ghostrunner 3, os desenvolvedores do estúdio polonês One More Level…

9 horas atrás

A Anthropic quer se tornar uma empresa farmacêutica – os medicamentos serão desenvolvidos por IA.

No evento "The Briefing: AI for Science", a Anthropic anunciou o Claude Science, um novo…

9 horas atrás