Программа для кражи паролей Windows Wi-Fi обнаружена на GitHub

Специалисты по кибербезопасности недавно обнаружили на платформе GitHub открытый репозиторий под названием «Windows-WiFi-Password-Stealer». Этот репозиторий содержит скрипт на Python, позволяющий извлекать сохраненные пароли Wi-Fi на операционной системе Windows.

Хотя автор утверждает, что этот инструмент создан исключительно в образовательных целях, существует высокий риск его незаконного использования киберпреступниками.

Пользователь «cyberundergroundfeed», публикующий новости о кибербезопасности, сообщил об этом репозитории в социальной сети «X» (бывший Twitter). Репозиторий содержит следующие основные файлы:

• Password Stealer.py – основной скрипт, выполняющий извлечение паролей Wi-Fi.
• requirements.txt – список библиотек Python, необходимых для работы скрипта.
• README.md – инструкция по установке и использованию.

Этот инструмент использует команду netsh wlan show profile, чтобы получить список сохраненных Wi-Fi сетей на устройстве. Затем для каждого SSID (идентификатора сети Wi-Fi) выполняется команда netsh wlan export profile, создающая XML-файлы с конфигурацией сети.

В этих XML-файлах пароли могут храниться в открытом виде (plaintext). Скрипт анализирует их, извлекает пароли и затем удаляет файлы, чтобы скрыть следы работы. Хотя Windows Credential Manager хранит данные в зашифрованном виде, этот метод позволяет получить их в открытом тексте.

Кроме того, скрипт можно скомпилировать в автономный (standalone) исполняемый файл с помощью PyInstaller, что делает его еще более удобным и опасным.

Наличие подобных инструментов на открытых платформах, таких как GitHub, создает серьезные угрозы:

• Незаконное использование – даже неопытные пользователи могут применять этот скрипт для кражи паролей и несанкционированного доступа к сетям Wi-Fi.
• Угроза для компаний – этот метод может использоваться для получения доступа к корпоративным сетям и кражи конфиденциальных данных.
• Рост киберпреступности – данный инструмент может применяться в фишинговых атаках и других вредоносных действиях.

Для защиты от подобных угроз следует принять следующие меры безопасности:

1. Включение многофакторной аутентификации для Wi-Fi – рекомендуется применять MFA (Multi-Factor Authentication) для личных и корпоративных сетей.
2. Регулярная смена паролей Wi-Fi (PSK) – если пароль сети становится известен, его следует оперативно изменить.
3. Мониторинг сетевого трафика – необходимо отслеживать подключения к Wi-Fi и выявлять подозрительную активность.
4. Ограничение прав администратора – обычным пользователям не следует предоставлять доступ к просмотру и экспорту профилей Wi-Fi.
5. Использование защищенных соединений Wi-Fi – рекомендуется применять WPA3-Enterprise или WPA2-Enterprise для повышения безопасности.
6. Обновление антивирусного ПО и систем безопасности – необходимо регулярно обновлять Windows Defender или другие антивирусные решения.

Хотя такие инструменты, как «Windows-WiFi-Password-Stealer», в теории могут использоваться в благих целях, их открытый код и простота делают их крайне опасными. Защита Wi-Fi сетей требует повышенной бдительности, так как подобные инструменты могут попасть в руки злоумышленников.

Поэтому пользователи и организации должны применять комплексные меры по усилению безопасности своих сетей. Кибербезопасность не терпит халатности!