Aa Aa Aa

Программу Router Scan уличили в краже данных пользователей

Владимир Кондрашов

Популярное в украинских пользователей «не совсем легальное» приложение Router Scan, которое находит в сети роутеры/маршрутизаторы, и извлекает из них имя WIFI  сети и ключ (парольную фразу) точки доступа, уже несколько лет имеет встроенную систему удаленного доступа и все результаты сканирования сетей отправляет на  сервер разработчика.

Об этом на своей странице в Facebook написал эксперт по кибербезопасности, ведущий разработчик компании ИТ-Лаборатория Александр Галущенко, передает InternetUA.

Также разработчики программы «интересуются» данными терминалов на ПК пользователя, сетевым окружением, уровнем сигналов от соседних точек Wi-Fi и другими данными пользователей приложения.

По словам эксперта, в программе обнаружено уже 9 «закладок» и с каждой новой версией Router Scan их количество только растет:

65457694_2500520616654126_1220301724640608256_n.jpg (158 KB)– Хочу обратить Ваше внимание на ситуацию с модной в кругах школьников и молодых коллег программой «Router Scan». Да, действительно, она хороша для аудита и других спорных действий, но есть большое «но». Уже года два как в нее встроена система удаленного доступа, и при запуске она открывает путь к вашим данным. Кроме этого, независимо от того, ставите вы галочки, или нет в меню, все результаты сканирования она отправляет на сервер разработчика. Это особенно неприятно, когда вы находитесь внутри закрытой локалки, в которой циркулируют критические данные, – пишет Александр Галущенко. – На сегодня мы нашли 9 закладок в самой программе. С каждым новым релизом их становится все больше (или мы становимся умнее).  Плюс разработчик очень интересуется ключами RDP и данными терминалов на вашей машине. И буфером обмена. И нажатием клавиш. И сетевым окружением. И уровнем сигналов от соседних точек Wi-Fi.

Отметим, что, по данным специалистов,  собственно использование Router Scan может являться преступлением, предусмотренным статьей 361 Уголовного кодекса Украины – «Незаконное вмешательство в работу автоматизированных электронно-вычислительных машин, их систем или компьютерных сетей».