Secureworks的研究人员发现,Smoke Loader 僵尸网络背后的网络犯罪分子正在使用一种名为 Whiffy Recon 的新恶意软件,通过 WiFi 扫描和 Google 地理定位 API 来定位受感染设备的位置。
Google 的地理定位 API 是一项带有 WiFi 接入点信息的 HTTPS 请求,能返回纬度和经度坐标以定位没有 GPS 系统的设备。
在 Whiffy Recon 的案例中,了解受害者的位置有助于更好地针对特定地区甚至城市进行攻击,或者通过展示跟踪能力来帮助恐吓受害者。根据该区域 WiFi 接入点的数量,通过 Google 地理定位 API 进行的三角测量精度范围可达20米——50 米甚至更小。但在人口密度较低的区域,该精度可能会降低。
恶意软件首先检查服务名称“WLANSVC”,如果不存在,则会将僵尸程序注册到命令和控制(C2) 服务器 并跳过扫描部分。
Whiffy Recon 主要功能
对于存在该服务的 Windows 系统,Whiffy Recon 会进入每分钟运行一次的 WiFi 扫描循环,滥用 Windows WLAN API 来收集所需数据,并向 Google 的地理定位 API 发送包含 JSON 格式的 WiFi 接入点信息的 HTTPS POST 请求。
使用 Google 响应中的坐标,恶意软件会制定有关接入点更完整的报告,包括其地理位置、加密方法、SSID,并将其作为 JSON POST 请求发送到攻击者的 C2。
由于此过程每 60 秒发生一次,因此攻击者可以几乎实时对设备进行跟踪。
Secureworks的研究人员于 8 月 8 日发现了这种新型恶意软件,并注意到恶意软件在向 C2 发出的初始 POST 请求中使用的版本号是“1”,表明恶意软件可能还会存在后续开发版本。
n78迷你地图和谷歌地图哪个省流量
两个软件在启动后都会连接网络的。 mini在登录后是一直连接网络的,而google是在需要时才连接的,所以google省些。 如果手机容量足够的话,两个都装,google的卫星视图比较直观,导航也不错。 mini的工具箱也很实用。 我同时还安装了garmin导航地图,语音导航感觉很棒啊。
现在只要手机卡用过之后,都能给你定位吗
这个一般人是不做不到的,但是我可以告诉你原理的:根据手机与移动基站信号间的交互,产生的资料源,得出此手机所在位置的经纬度结果,利用技术查找出其所在的地理位置。 1、不需对方手机确认授权。 即可定位对方的手机位置。 也就是说,被定位的手机不会知道, 而且不论你开机与否,是否正在使用。 因为你手机即使关机也在不断的与附近的运营商信号基站来回发射信号,通过捕捉这种信号可以很轻易的获得你所在地等信息。 2、不需要在对方手机进行安装软件或硬件。 也就是说,对方完全不知情,本产品升级了原产品需要在对方手机安装软件或硬件,容易被对方发现或被软件拦截 当然以上说的你要有一定技术才可以,如果没有技术是不行的。
iPad电池不蓄电怎么办?
1、降低屏幕亮度降低屏幕亮度是最简单和有效的方法。 通过设置>亮度>壁纸可以完成操作。 另外,可以双击多任务栏,然后刷到右边,调整左边的亮度模块。 2、关闭4G LTE使用4G网络可以更快加载数据,但也会缩短电池的使用时间。 特别是在4G涵盖率有限的地区。 点击设置>常规>启用LTE来关闭4G功能,当然3G也可以关掉。 3、锁定你的iPad在指定时间内,这可以让你的iPad进入睡眠状态。 设置>常规>自动锁定,然后设置较短的时间间隔,比如2分钟对iPad来说就较为适宜。 4、禁用推送通知即使你的iPad是在睡眠模式下,它仍然在后台做很多事情。 例如它会检查应用程序的通知,这会让你的ipad 消耗电量。 当你对某些应用程序不感兴趣的时候,可以通过设置>通知,更改设置。 5、减少定位服务的使用启动定位服务的应用程序(如地图)会缩短电池的使用时间,特别是在LTE/4G下。 可前往设置>位置服务进行更改。 6、关闭推送邮件你可以控制设置>邮件,通讯录,日历>获取新数据和推送来关闭。 如果你有多个帐户,但不希望每个都检查过来是否有新邮件。 你可以通过刚才的设置,高级里面为你提供了检查时间,特定账户等。 7、将电充满,再充一会显示是100%,但其实并没有满,经过非严格的测试,有5%–7%的差距。 多充一会,然后再放电,这也是其它锂电池的保养方法。 网上还有一些其它的“秘诀”,但经测试之后未见有显著影响,例如1、调低音量或者静音。 2、禁用诊断及情况报告。 3、关闭不需要的应用程序。 4、过量充电,其实这样做是有风险的。
发表评论