Украинский кибербезопасник поймал на краже данных софт для сканирования сетей
Популярное в украинских пользователей "не совсем легальное" приложение Router Scan, которое находит в сети роутеры/маршрутизаторы, и извлекает из них имя WIFI сети и ключ (парольную фразу) точки доступа, уже несколько лет имеет встроенную систему удаленного доступа и все результаты сканирования сетей отправляет на сервер разработчика.
Об этом на своей странице в Facebook написал эксперт по кибербезопасности, ведущий разработчик компании ИТ-Лаборатория Александр Галущенко, передает InternetUA.
Также разработчики программы "интересуются" данными терминалов на ПК пользователя, сетевым окружением, уровнем сигналов от соседних точек Wi-Fi и другими данными пользователей приложения.
По словам эксперта, в программе обнаружено уже 9 "закладок" и с каждой новой версией Router Scan их количество только растет:
- Хочу обратить Ваше внимание на ситуацию с модной в кругах школьников и молодых коллег программой "Router Scan". Да, действительно, она хороша для аудита и других спорных действий, но есть большое "но". Уже года два как в нее встроена система удаленного доступа, и при запуске она открывает путь к вашим данным. Кроме этого, независимо от того, ставите вы галочки, или нет в меню, все результаты сканирования она отправляет на сервер разработчика. Это особенно неприятно, когда вы находитесь внутри закрытой локалки, в которой циркулируют критические данные, - пишет Александр Галущенко. - На сегодня мы нашли 9 закладок в самой программе. С каждым новым релизом их становится все больше (или мы становимся умнее). Плюс разработчик очень интересуется ключами RDP и данными терминалов на вашей машине. И буфером обмена. И нажатием клавиш. И сетевым окружением. И уровнем сигналов от соседних точек W i-F i.
Отметим, что, по данным специалистов, собственно использование Router Scan может являться преступлением, предусмотренным статьей 361 Уголовного кодекса Украины - "Незаконное вмешательство в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей".
