SmokeLoader, il trojan è in grado di individuare la tua posizione

Il trojan SmokeLoader è stato modificato dai suoi creatori in modo che diffonda un agente malware in grado di rilevare la posizione dei computer infetti.

Il malware in questione, denominato Whiffy Recon, utilizza i punti di accesso WiFi nelle vicinanze e l'API di geolocalizzazione di Google. Secondo un rapporto dei ricercatori della società di sicurezza informatica Secureworks, il malware esegue la scansione del WiFi ogni 60 secondi e acquisisce dati di geolocalizzazione che consentono agli autori delle minacce di tracciare il sistema compromesso.

Gli stessi ricercatori hanno commentato come "Non è chiaro come gli autori delle minacce utilizzino questi dati. Svelare l'accesso alle informazioni di geolocalizzazione potrebbe essere utile per intimidire le vittime o spingerle a soddisfare delle richieste".

Whiffy Recon verifica la presenza del servizio WLANSVC sul sistema compromesso che indica la presenza di funzionalità wireless su un sistema Windows.

"Il malware controlla solo il nome del servizio e non conferma che il servizio sia operativo. Se il nome del servizio non esiste, lo scanner si chiude. Whiffy Recon persiste nel sistema creando il collegamento wlan.lnk nella cartella Avvio dell'utente. Questo collegamento punta alla posizione originale del malware Whiffy Recon scaricato", secondo i ricercatori.

SmokeLoader e Whiffy Recon: una combinazione che preoccupa gli esperti di sicurezza

SmokeLoader è il nome di una vasta famiglia di trojan in circolazione dal 2011  utilizzati principalmente come loader. Nonostante questa loro funzione primaria dispongono anche di plugin per l'esfiltrazione di informazioni.

Secondo Servizio statale per le comunicazioni speciali e la protezione delle informazioni dell'Ucraina ha affermato che questo malware ha avuto il secondo maggior numero di rilevamenti a livello nazionale nei mesi di maggio e giugno.

Nonostante il trojan sia noto da tempo, l'integrazione con Whiffy Recon apre nuovi e preoccupanti scenari. A tal proposito, va sempre sottolineato come la prevenzione sia importante. Un ottimo antivirus, abbinato a un certo livello di prudenza, possono essere preziose armi per evitare di cadere vittima del temibile SmokeLoader.