ក្រុមឧក្រិដ្ឋជនដែលស្ថិតនៅពីក្រោយមេរោគ Smoke Loader botnet បានប្រើប្រាស់នូវផ្នែកមួយនៃមេរោគ malware ដែលមានឈ្មោះហៅថា Whiffy Recon ដើម្បីចាប់ទីតាំងរបស់អ្នកប្រើប្រាស់តាមរយៈ WiFi scanning និង geolocation API របស់ Google ។ សម្រាប់ geolocation API របស់ Google នេះគឺជាសេវាកម្មដែលទទួលយកនូវ HTTPS requests ជាមួយនឹងព័ត៌មាន WiFi access point ដើម្បីកំណត់ទៅលើទីតាំងនៃឧបករណ៍ដែលមិនមានប្រព័ន្ធ GPS System ។
Smoke Loader គឺជាប្រភេទមេរោគ malware dropper ដែលមានសកម្មភាពអស់រយៈពេលជាច្រើនឆ្នាំមកហើយដែលប្រើប្រាស់នៅក្នុងការចែកចាយនូវមេរោគmalware ថ្មី។ នៅក្នុងករណីនៃមេរោគ Whiffy Recon នេះ ទីតាំងរបស់ជនរងគ្រោះនេះអាចអោយអ្នកវាយប្រហារអាចតាមដានទៅលើទីតាំងតំបន់ជាក់លាក់បានតាមរយៈ WiFi access points នេះ។
តាមរយៈមេរោគ malware នេះ អ្នកវាយប្រហារអាចតាមដានទៅលើឧបករណ៍នេះជាលក្ខណៈ real-time តែម្តង។ អ្នកស្រាវជ្រាវ Secureworks រកឃើញនូវមេរោគ malware នេះនៅថ្ងៃទី 8 ខែសីហានេះ ដែលក្រុមហេគឃ័រអាចប្រើប្រាស់នូវព័ត៌មាន geolocation នេះបាន និងដាក់សម្ពាធអោយពួកគេធ្វើតាមការទាមទាររបស់ក្រុមហេគឃ័រថែមទៀត៕