Windows Wi-Fi parollarini oʻgʻirlovchi dastur GitHubda topildi

Kiberxavfsizlik mutaxassislari yaqinda GitHub platformasida «Windows-WiFi-Password-Stealer» nomli ommaviy ochiq kodli repozitoriy paydo bo‘lganini aniqlashdi. Ushbu repozitoriy Windows operatsion tizimida saqlangan Wi-Fi parollarini o‘g‘irlash imkonini beruvchi Python dasturiy skriptini taqdim etadi.

Garchi muallif ushbu vosita faqat ta’limiy maqsadlarda yaratilganini ta’kidlagan bo‘lsa-da, uning kiberjinoyatchilar tomonidan noqonuniy foydalanilish xavfi katta.

Kiberxavfsizlik bo‘yicha yangiliklar bilan bo‘lishuvchi «cyberundergroundfeed» foydalanuvchisi «X» (sobiq Twitter) ijtimoiy tarmog‘ida ushbu repozitoriy haqida xabar berdi. Repozitoriy quyidagi asosiy fayllarni o‘z ichiga oladi:

  • Password Stealer.py – Wi-Fi parollarini ajratib olishni amalga oshiruvchi asosiy skript.
  • requirements.txt – Skriptni ishlatish uchun zarur bo‘lgan Python kutubxonalari ro‘yxati.
  • README.md – Dasturdan foydalanish bo‘yicha yo‘riqnomalar.

Bu vosita netsh wlan show profile buyruğidan foydalanib, tizimdagi mavjud Wi-Fi tarmoqlari ro‘yxatini chiqaradi. So‘ng, har bir SSID (Wi-Fi tarmog‘i identifikatori) uchun netsh wlan export profile buyruğini ishga tushirib, ularning konfiguratsiya ma’lumotlarini o‘z ichiga olgan XML fayllarni yaratadi.

Ushbu XML fayllarda parollar ochiq matn (plaintext) shaklida bo‘lishi mumkin. Skript ushbu fayllarni o‘qib, ichidagi parollarni ajratib oladi va keyinchalik o‘z izini yashirish uchun ularni o‘chirib yuboradi. Windows Credential Manager tizimida Wi-Fi ma’lumotlarini shifrlangan holda saqlasa ham, ushbu metoddan foydalangan holda parollarni ochiq matn shaklida olish mumkin bo‘ladi.

Bundan tashqari, skript PyInstaller yordamida mustaqil ishlaydigan (standalone) dasturga aylantirilishi mumkin, bu esa uni yanada qulay va xavfli qiladi.

GitHub kabi ochiq platformalarda bunday vositalarning mavjudligi turli xavflarga sabab bo‘lishi mumkin:

  • Noqonuniy foydalanish – Tajribasiz foydalanuvchilar ham ushbu skriptni ishlatib, ruxsatsiz Wi-Fi tarmoqlariga ulanib, ma’lumotlarni o‘g‘irlashlari mumkin.
  • Korxonalarga tahdid – Ushbu usuldan foydalangan holda korporativ tarmoqlarga noqonuniy kirish va ichki ma’lumotlarga yetib borish mumkin.
  • Kiberjinoyatlar sonining oshishi – Ushbu vosita fishing hujumlari yoki boshqa zararli maqsadlarda ishlatilishi ehtimoli yuqori.

Bunday tahdidlardan himoyalanish uchun quyidagi xavfsizlik choralari ko‘rilishi lozim:

  1. Wi-Fi tarmoqlari uchun ko‘p faktorli autentifikatsiyani yoqish – Shaxsiy yoki korporativ Wi-Fi tarmoqlari uchun MFA (Multi-Factor Authentication) joriy qilish tavsiya etiladi.
  2. PSK (Oldindan belgilangan kalit) ni muntazam o‘zgartirish – Agar biror tarmoq paroli oshkor bo‘lsa, u tez orada yangilanib turishi kerak.
  3. Tarmoq trafikini kuzatib borish – Wi-Fi tarmog‘iga ulanishlarni nazorat qilish va shubhali faoliyatlarni o‘z vaqtida aniqlash zarur.
  4. Administrator huquqlarini cheklash – Oddiy foydalanuvchilarga Wi-Fi profillarini ko‘rish va eksport qilish huquqi berilmasligi lozim.
  5. Shifrlangan Wi-Fi ulanishlaridan foydalanish – Enterprise WPA3 yoki WPA2-Enterprise kabi xavfsiz tarmoq konfiguratsiyalaridan foydalanish tavsiya etiladi.
  6. Antivirus va tarmoq xavfsizlik tizimlarini yangilash – Windows Defender yoki boshqa xavfsizlik yechimlarini yangilab borish lozim.

«Windows-WiFi-Password-Stealer» kabi vositalarning ochiq kodli bo‘lishi ularni ijobiy maqsadlarda ishlatish imkoniyatini bersada, ularning zararli qo‘llanilishi xavfi juda yuqori. Wi-Fi tarmoqlarini himoya qilishda ehtiyotkorlik zarur, chunki ushbu vositalar kiberjinoyatchilar tomonidan ishlatilishi mumkin.

Shuning uchun foydalanuvchilar va tashkilotlar o‘z tarmoqlarining xavfsizligini oshirish bo‘yicha chora-tadbirlarni amalga oshirishlari lozim. Zero, axborot xavfsizligi beparvolikka toqat qilmaydi!

Skip to content