Wirenet Backdoor

Wirenet è una minaccia backdoor che è stata utilizzata per un po' di tempo. I ricercatori hanno notato per la prima volta Wirenet nel 2012 e si ritiene che sia il primo Trojan backdoor multipiattaforma in grado di colpire sia i dispositivi Windows, macOS e Linux. Il comportamento esatto della minaccia si basa sul sistema in cui si è infiltrato ma, nel complesso, è un Trojan a tutti gli effetti che può causare danni enormi se non controllato.

Capacità minacciose

Una volta stabilito all'interno del dispositivo della vittima, Wirenet proverà a raccogliere varie informazioni sensibili, come le credenziali dell'account. Su Linux, le applicazioni mirate includono i prodotti Mozilla: Firefox, Thunderbird, SeaMonkey, oltre a Chrom, Opera e Pidgin. Se Wirenet è in esecuzione su un dispositivo Windows, può anche raccogliere dati da Internet Explorer e account Microsoft Live. La minor quantità di applicazioni interessate si trova su macOS con la minaccia che va solo dopo i prodotti Mozilla e Opera. Per espandere ulteriormente la sua funzionalità di furto di informazioni, su sistemi Windows e Linux, Wirenet esegue anche una routine di registrazione delle chiavi.

Su tutti i sistemi, la minaccia può ricevere comandi dal suo server Command-and-Control. Gli aggressori possono istruire il loro strumento dannoso per eseguire o uccidere processi specifici, manipolare il file system, fornire payload di malware aggiuntivi e molto altro.

L'ultimo aspetto di Wirenet prevede il collegamento di una shell per creare un canale backdoor tramite accesso remoto. Può farlo su tutte e tre le piattaforme mentre su Windows e Linux in particolare, la minaccia può anche agire come un server proxy SOCKS4/5.