غالبًا ما يحاول بعض مجرمي الإنترنت إطلاق حملات برامج ضارة كبرى لاستهداف دولة أو منطقة معينة بناءً على عنوان ال IP. . الآن ، تم اكتشاف برنامج ضار جديد يستخدم تقنية أكثر موثوقية لتحديد الموقع الفعلي لضحية الهجوم.
كما قلنا ، فإن استخدام عنوان IP وعبور قواعد بيانات العنوان ليست طريقة دقيقة للغاية لمعرفة الموقع الجغرافي للضحايا . وذلك لأن قواعد البيانات هذه غير قادرة على التحديث بالمعدل الذي تتغير به عناوين IP بواسطة شركات الإتصالات.تستخدم هذه التقنية الثانية التي أخبرناك بها في المقدمة جزءًا من المعلومات مثل BSSID أو معرف مجموعة الخدمات الأساسية. بشكل تقريبي ، هو عنوان MAC الفعلي للموجه اللاسلكي أو نقطة الوصول اللاسلكية المستخدمة للاتصال بالإنترنت. يمكننا التعرف عليه بسهولة في الويندوز عن طريق الوصول إلى CMD أو موجه الأوامر وكتابة الأمر : netsh wlan show interfaces
هذا البرنامج الضار الجديد مخصص لجمع BSSID لشبكة واي فاي ثم عبوره بقاعدة البيانات المجانية التي يحتفظ بها Alexander Mylnikov. تجمع قاعدة البيانات هذه كل المعرفات المعروفة وأحدث مواقعها. يتم استخدامها عادةً لأشياء كثيرة ، على سبيل المثال ، بواسطة تطبيقات الهاتف المحمول عندما لا يمكنهم الوصول إلى موقع الهاتف المحمول مباشرة.
يمكن أن يؤدي عبور هذه البيانات إلى تحديد الموقع الفعلي لنقطة الوصول اللاسلكية المستخدمة للاتصال بالإنترنت ، وهو شيء أكثر دقة من عنوان IP. "الشيء الجيد" في هذه الطريقة البديلة هو أنه يمكن دمجها مع الطريقة المستخدمة حتى الآن لمطابقة عنوان IP مع قاعدة بيانات من العناوين. بهذه الطريقة ، يتم تأكيد البيانات وتحديد موقعها بدقة أكبر.
بالنسبة لمجرمي الإنترنت ، يعد هذا أمرًا حيويًا حيث تركز العديد من حملاتهم على المستخدمين من دولة واحدة أو حتى تسعى إلى تجنب مهاجمة الأشخاص من جنسيتهم ، لتجنب جذب انتباه السلطات المحلية.
لمزيد من المعلومات من المصدر : zdnet
from حوحو للمعلوميات https://ift.tt/359Uzqw
via yahya
ليست هناك تعليقات:
إرسال تعليق