Wirenet Backdoor

Wirenet er en bagdørstrussel, der har været brugt i et stykke tid. Forskere lagde først mærke til Wirenet tilbage i 2012, og det menes at være den første cross-platform bagdør Trojan, der kan påvirke både Windows, macOS og Linux-enheder. Truslens nøjagtige adfærd er baseret på, hvilket system den har infiltreret, men som helhed er det en fuldgyldig trojan, der kan forårsage enorm skade, hvis den ikke bliver kontrolleret.

Truende muligheder

Når den er etableret inde i offerets enhed, vil Wirenet forsøge at indsamle forskellige følsomme oplysninger, f.eks. Kontooplysninger. På Linux inkluderer de målrettede applikationer Mozilla -produkter - Firefox, Thunderbird, SeaMonkey, udover Chrom, Opera og Pidgin. Hvis Wirenet kører på en Windows -enhed, kan den også indsamle data fra Internet Explorer og Microsoft Live -konti. Den mindste mængde berørte applikationer findes på macOS, idet truslen kun går efter Mozilla- og Opera -produkter. For yderligere at udvide sin informationsstjælende funktionalitet på Windows og Linux-systemer kører Wirenet også en nøgleregistreringsrutine.

På alle systemer kan truslen modtage kommandoer fra sin Command-and-Control-server. Angriberne kan instruere deres ondsindede værktøj til at køre eller dræbe specifikke processer, manipulere filsystemet, levere yderligere malware nyttelast og meget mere.

Det sidste aspekt af Wirenet indebærer binding af en skal til at oprette en bagdørskanal via fjernadgang. Det kan gøre det på alle tre platforme, mens truslen på Windows og Linux specifikt også kan fungere som en SOCKS4/5 proxy -server.