Новый Windows-вирус определяет локацию жертвы через Wi-Fi
На компьютерах под управлением Windows появилась новая вредоносная программа Whiffy Recon.
Вирус, который начал доставлять на устройства загрузчик SmokeLoader, отслеживает позицию зараженной системы с помощью сканирования Wi-Fi-точек каждые 60 секунд. При этом информация о геолокации пользователя возвращается через API Google Geolocation, пишет Anti-Malware.ru.
Отмечается, что SmokeLoader распространяется преимущественно через фишинговые письма. Whiffy Recon же, попадая в компьютер, проверяет службу WLAN AutoConfig на зараженном устройстве и закрепляется с помощью ярлыка, который появляется в папке автозапуска Windows.
Ранее сообщалось, что в России появится межбанковская база данных о счетах кибермошенников.