พบมัลแวร์ขโมยรหัส Wi-Fi บน Windows เผยแพร่อยู่บน GitHub

การขโมยรหัส Wi-Fi นั้นนับเป็นการจารกรรมที่ถึงแม้จะใช้งานข้อมูลที่ขโมยมาได้ในวงจำกัด แต่ก็ได้รับความนิยมเป็นอย่างมาก นำมาสู่การพัฒนาเครื่องมือมากมายในการทำการจารกรรมดังกล่าว

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบเครื่องมือสำหรับใช้ในการขโมยรหัสผ่าน Wi-Fi ถูกฝากไว้บนคลังดิจิทัล (Repo หรือ Repository) ของเว็บไซต์ยอดนิยมสำหรับกลุ่มนักพัฒนาซอฟต์แวร์ และแอปพลิเคชันอย่าง GitHub โดยทางผู้ที่ฝากไฟล์ชุดดังกล่าวไว้นั้นกล่าวว่า ถูกสร้างขึ้นมา และแจกจ่ายเพื่อการศึกษาวิจัยเท่านั้น แต่ก็นำมาซึ่งความกังวลของหลายฝ่ายว่า เครื่องมือดังกล่าวนั้นสามารถถูกนำไปใช้ในทางที่ผิดได้ โดยในชุดของเครื่องมือตัวนี้นั้น จะไฟล์อยู่ 3 ตัว ดังนี้

• Password Stealer.py: ไฟล์สำหรับการรัน และสคริปท์หลัก สำหรับใช้ในการขโมยรหัสผ่าน Wi-Fi ซึ่งไฟล์ตัวนี้เป็นไฟล์ที่ถูกเขียนขึ้นมาบนพื้นฐานของภาษา Python
• Requirements.txt: ไฟล์ที่รวบรวมรายชื่อของ Python Dependencies ที่เป็นองค์ประกอบจำเป็นในการช่วยให้ไฟล์ข้างต้นสามารถรันสคริปท์ได้
• README.md: ไฟล์คู่มือสำหรับการติดตั้ง และใช้งานเครื่องมือนี้

ภาพจาก : https://cybersecuritynews.com/windows-wi-fi-password-stealer-github/

สำหรับข้อมูลด้านการทำงานนั้น เมื่อใช้งานเครื่องมือ ตัวเครื่องมือจะทำการรัน Shell Command สำหรับเครือข่ายด้วยคำสั่ง "netsh wlan show profile" เพื่อทำการดึงข้อมูล Service Set Identifiers (SSIDs) ที่เกี่ยวข้อง หรือถูกบันทึกไว้บนระบบขึ้นมา หลังจากนั้น ตัวเครื่องมือจะใช้คำสั่ง "netsh wlan export profile" กับ SSID แต่ละตัวเพื่อสร้างไฟล์ XML ที่บรรจุข้อมูล การตั้งค่าต่าง ๆ รวมทั้งข้อมูล กุญแจเข้ารหัส (Pre-Shared Keys หรือ PSKs) โดยไฟล์ XML เหล่านี้จะถูกบันทึกไว้บนโฟลเดอร์สำหรับการทำงานแบบชั่วคราว เพื่อนำเอาไปผ่านกระบวนการประมวลผลเพื่อแยกเอาข้อมูลรหัสผ่านออกมาจากไฟล์ดังกล่าว โดยหลังดึงข้อมูลสำเร็จเรียบร้อยแล้ว ตัวเครื่องมือจะทำการลบไฟล์ XML ทิ้งทันทีเพื่อกลบเกลื่อนร่องรอย หลบเลี่ยงการถูกตรวจจับ ซึ่งการทำงานของเครื่องมือดังกล่าวนั้นจะเป็นการใช้ประโยชน์จากวิธีการจัดเก็บรหัสผ่านของ Windows ที่รหัสผ่านจะถูกเก็บไว้ในส่วนของ Credential Manager ในรูปแบบไฟล์เข้ารหัส

ด้วยการที่เครื่องมือชนิดนี้เป็นแบบ Open Source ที่ถูกแจกจ่ายให้ทุกคนสามารถดาวน์โหลดเพื่อศึกษา หรือพัฒนาต่อยอดได้ รวมทั้งการติดตั้ง และการใช้งานก็ค่อนข้างง่าย สามารถใช้ได้แม้แต่ผู้ที่มีความรู้ทางเทคนิคไม่มากนัก ทำให้หลายฝ่ายกังวลว่า อาจมีผู้ไม่ประสงค์ดีนำเอาไปใช้งานได้

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv