Les auteurs de logiciels malveillants utilisent l’adresse MAC WiFi AP, aussi nommée BSSID, afin de géolocaliser victimes et hôtes infectés. En effet, les opérateurs de logiciels malveillants qui veulent trouver l’emplacement des victimes infectées utilisent généralement un procédé facile qui se définit par la saisie de l’adresse IP de la victime, puis par une comparaison à une base de données IP à géo pour obtenir la localisation géographique approximative de la victime.

Il est vrai que cette technique n’est pas très précise, mais cela reste une technique très fiable pour déterminer l’emplacement physique réel d’un utilisateur en fonction des données trouvées sur son ordinateur. Cependant, un chercheur en sécurité au SANS Internet Storm Center nommé Xavier Mertens a déclaré avoir découvert une nouvelle souche de malware utilisant un second procédé en plus du premier. Cette deuxième technique se base sur la saisie du BSSID de l’utilisateur infecté. Selon ce même chercheur, le logiciel malveillant qu’il avait découvert collectait le BSSID, puis le comparait à une base de données BSSID-to-geo gratuite. Cette dernière est une collection de BSSID connus et du dernier emplacement géographique où ils ont été repérés.