ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์ขโมยรหัส Wi-Fi บน Windows เผยแพร่อยู่บน GitHub

พบมัลแวร์ขโมยรหัส Wi-Fi บน Windows เผยแพร่อยู่บน GitHub
ภาพจาก : https://depositphotos.com/photos/background-wifi.html
เมื่อ :
|  ผู้เข้าชม : 1,003
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA+Wi-Fi+%E0%B8%9A%E0%B8%99+Windows+%E0%B9%80%E0%B8%9C%E0%B8%A2%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%B9%E0%B9%88%E0%B8%9A%E0%B8%99+GitHub
A- A+
แชร์หน้าเว็บนี้ :

การขโมยรหัส Wi-Fi นั้นนับเป็นการจารกรรมที่ถึงแม้จะใช้งานข้อมูลที่ขโมยมาได้ในวงจำกัด แต่ก็ได้รับความนิยมเป็นอย่างมาก นำมาสู่การพัฒนาเครื่องมือมากมายในการทำการจารกรรมดังกล่าว

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบเครื่องมือสำหรับใช้ในการขโมยรหัสผ่าน Wi-Fi ถูกฝากไว้บนคลังดิจิทัล (Repo หรือ Repository) ของเว็บไซต์ยอดนิยมสำหรับกลุ่มนักพัฒนาซอฟต์แวร์ และแอปพลิเคชันอย่าง GitHub โดยทางผู้ที่ฝากไฟล์ชุดดังกล่าวไว้นั้นกล่าวว่า ถูกสร้างขึ้นมา และแจกจ่ายเพื่อการศึกษาวิจัยเท่านั้น แต่ก็นำมาซึ่งความกังวลของหลายฝ่ายว่า เครื่องมือดังกล่าวนั้นสามารถถูกนำไปใช้ในทางที่ผิดได้ โดยในชุดของเครื่องมือตัวนี้นั้น จะไฟล์อยู่ 3 ตัว ดังนี้

บทความเกี่ยวกับ Malware อื่นๆ
  • Password Stealer.py: ไฟล์สำหรับการรัน และสคริปท์หลัก สำหรับใช้ในการขโมยรหัสผ่าน Wi-Fi ซึ่งไฟล์ตัวนี้เป็นไฟล์ที่ถูกเขียนขึ้นมาบนพื้นฐานของภาษา Python
  • Requirements.txt: ไฟล์ที่รวบรวมรายชื่อของ Python Dependencies ที่เป็นองค์ประกอบจำเป็นในการช่วยให้ไฟล์ข้างต้นสามารถรันสคริปท์ได้
  • README.md: ไฟล์คู่มือสำหรับการติดตั้ง และใช้งานเครื่องมือนี้

พบมัลแวร์ขโมยรหัส Wi-Fi บน Windows เผยแพร่อยู่บน GitHub
ภาพจาก : https://cybersecuritynews.com/windows-wi-fi-password-stealer-github/

สำหรับข้อมูลด้านการทำงานนั้น เมื่อใช้งานเครื่องมือ ตัวเครื่องมือจะทำการรัน Shell Command สำหรับเครือข่ายด้วยคำสั่ง "netsh wlan show profile" เพื่อทำการดึงข้อมูล Service Set Identifiers (SSIDs) ที่เกี่ยวข้อง หรือถูกบันทึกไว้บนระบบขึ้นมา หลังจากนั้น ตัวเครื่องมือจะใช้คำสั่ง "netsh wlan export profile" กับ SSID แต่ละตัวเพื่อสร้างไฟล์ XML ที่บรรจุข้อมูล การตั้งค่าต่าง ๆ รวมทั้งข้อมูล กุญแจเข้ารหัส (Pre-Shared Keys หรือ PSKs) โดยไฟล์ XML เหล่านี้จะถูกบันทึกไว้บนโฟลเดอร์สำหรับการทำงานแบบชั่วคราว เพื่อนำเอาไปผ่านกระบวนการประมวลผลเพื่อแยกเอาข้อมูลรหัสผ่านออกมาจากไฟล์ดังกล่าว โดยหลังดึงข้อมูลสำเร็จเรียบร้อยแล้ว ตัวเครื่องมือจะทำการลบไฟล์ XML ทิ้งทันทีเพื่อกลบเกลื่อนร่องรอย หลบเลี่ยงการถูกตรวจจับ ซึ่งการทำงานของเครื่องมือดังกล่าวนั้นจะเป็นการใช้ประโยชน์จากวิธีการจัดเก็บรหัสผ่านของ Windows ที่รหัสผ่านจะถูกเก็บไว้ในส่วนของ Credential Manager ในรูปแบบไฟล์เข้ารหัส

ด้วยการที่เครื่องมือชนิดนี้เป็นแบบ Open Source ที่ถูกแจกจ่ายให้ทุกคนสามารถดาวน์โหลดเพื่อศึกษา หรือพัฒนาต่อยอดได้ รวมทั้งการติดตั้ง และการใช้งานก็ค่อนข้างง่าย สามารถใช้ได้แม้แต่ผู้ที่มีความรู้ทางเทคนิคไม่มากนัก ทำให้หลายฝ่ายกังวลว่า อาจมีผู้ไม่ประสงค์ดีนำเอาไปใช้งานได้


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA+Wi-Fi+%E0%B8%9A%E0%B8%99+Windows+%E0%B9%80%E0%B8%9C%E0%B8%A2%E0%B9%81%E0%B8%9E%E0%B8%A3%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%B9%E0%B9%88%E0%B8%9A%E0%B8%99+GitHub
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายและจัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
Thaiware Shop
จำหน่าย จัดหา ซอฟต์แวร์ลิขสิทธิ์ สำหรับองค์กร ฯลฯ
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
Ultromate.ai รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
Ultromate.ai
รับพัฒนาระบบช่วยวิเคราะห์ภาพด้วย AI
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2025
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.