انتشار شده در تاریخ 1399/10/16 - 11:22

استفاده بدافزارها از BBSSID وای فای قربانیان به منظور شناسایی مکان آنها

عاملین اجرا کننده بدافزار ها امروزه با استفاده از BBSSID وای فای قربانیان، موقعیت جغرافیایی آن ها را به دست می آورند.

به گزارش کارگروه امنیت سایبربان؛ عاملین ایجاد کننده بدافزاری که در صدد پیدا کردن موقعیت مکانی قربانیان هستند، معمولا با استفاده از یک تکنیک ساده این کار را انجام می دهند.
مجرمین معمولا برای انجام این کار، آدرس IP قربانیان را پیدا، و آن را در دیتابیس هایی مانند MaxMind چک می کنند تا بتوانند موقعیت جغرافیایی قربانی را به صورت حدودی به دست بیاورند.
با وجود آن که این روش، دقت صد درصدی ندارد اما با این حال قابل اطمینان ترین روش برای تشخیص مکان قربانی با استفاده از داده های موجود در کامپیوتر می باشد.
کارشناسان امنیتی مدعی هستند روش جدیدی از به دست آوردن موقعیت مکانی قربانیان را در یک بدافزار شناسایی کرده اند.

این روش مبتنی بر به دست آوردن BSSID (پایه و اساس تنظیم شناسه سرویس)مودم قربانیان می باشد.

BBSSID در واقع همان مک آدرس نقطه دسترسی می باشد. هنگامی که بخواهیم یک دستگاه را به یک نقطه دسترسی متصل کنیم، باید از طریق BBSSID این کار را انجام دهیم.
BBSSID در واقع آدرس مک روتری است که کاربر از آن در جهت انصال به وای فای استفاده می کند.
چک کردن BBSSID در دیتابیس Mylinkov این اجازه را به بد افزار می دهد تا به نقطه دسترسی وای فای قربانیان دسترسی پیدا کند و موقعیت مکانی دقیق آن ها را به دست بیاورند.
این روش بسیار دقیق تر از روش معمول اول می باشد.
مجرمین معمولا از هر دو روش استفاده می کنند تا بتوانند به دقیق ترین شکل ممکن اطلاعات مکانی را به دست بیاورند.

معمولا هدف عاملین اجرا کننده بدافزار ها از کار، این است که آن ها قصد ندارند مثلا افراد هم وطن خود را مورد هدف قرار دهند یا قصد دارند افرادی از کشورهای خاص را مورد هدف قرار دهند.