WLAN: Schadsoftware prüft den Standort via Wi-Fi

Es ist nicht ungewöhnlich, dass eine Malware den Standort des infizierten Rechners überprüft. Dazu wurde bisher jedoch meist die IP-Adresse verwendet.

Artikel veröffentlicht am ,
Über das WLAN zum Standort
Über das WLAN zum Standort (Bild: Ken Friis Larsen/Unsplash)

Will eine Malware den Standort eines infizierten Rechners feststellen, nutzt sie dafür meist die IP-Adresse des Internetanschlusses. Mit Hilfe von IP-Geo-Datenbanken lässt sich über diese der ungenaue Standort feststellen. Das Onlinemagazin ZDnet berichtet jedoch über eine Malware, die eine weitere, genauere Technik nutzt, um den Standort festzustellen.

Stellenmarkt
  1. Senior Software Developer (w/m/d)
    Allianz Deutschland AG, Stuttgart
  2. Gruppenleitung (m/w/d) Sales Systems (eCommerce)
    ITERGO Informationstechnologie GmbH, München
Detailsuche

Hierzu liest die Schadsoftware den Basic Service Set Identifier (BSSID) des WLAN-Gerätes aus, mit dem der infizierte Rechner verbunden ist. Die BSSID ist eine eindeutige Adresse, die meist auf der Mac-Adresse des WLAN-Routers basiert. Diese Adresse sendet die Schadsoftware an eine BSSID-zu-Geo-Datenbank, die den Standort des WLANs beziehungsweise des Routers zurückgibt, sofern dieser bekannt ist. Solche Datenbanken gibt es mittlerweile zuhauf, auch Apple, Google und Mozilla bieten Location-Dienste auf Basis der WLAN-Standorte an.

Mit den Geo-Informationen der BSSID-Abfrage lassen sich zum einen die aus der IP-Adresse abgeleiteten Standortinformationen prüfen, zum anderen sind die Informationen auf Basis des WLAN-Standortes genauer. Entdeckt wurde die die entsprechende Malware von Xavier Mertens, einem Sicherheitsforscher des SANS Internet Storm Center.

Malware-Gruppen prüfen häufig den Standort ihrer Opfer, beispielsweise weil sie nur in bestimmten Staaten aktiv sein wollen oder in bestimmten Staaten nicht aktiv sein wollen. Um einer Strafverfolgung vor Ort zu entgehen, können sie beispielsweise die IP-Adressen ihrer Jurisdiktion ausschließen. Aus IP-Adressen lassen sich dabei nicht nur ungenaue, sondern teils auch falsche Geoinformationen ableiten, da IP-Adressblöcke immer wieder verkauft und in einem anderen Land genutzt wurden. Mitunter kann es einige Zeit dauern, bis die entsprechenden IP-Geo-Datenbanken aktualisiert wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

M.P. 06. Jan 2021

Wigle scheint wie Openstreetmap auf Freiwilligenhilfe zu basieren... https://wigle.net...

M.P. 06. Jan 2021

die arglose Nutzer mit eingeschaltetem WLAN und Standortübermittlung durch die Gegend...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    •  /