Wirenet Backdoor
वायरनेट एक पिछले दरवाजे का खतरा है जिसका उपयोग काफी समय से किया जा रहा है। शोधकर्ताओं ने पहली बार 2012 में वायरनेट पर ध्यान दिया और माना जाता है कि यह पहला क्रॉस-प्लेटफ़ॉर्म बैकडोर ट्रोजन है जो विंडोज, मैकओएस और लिनक्स डिवाइस दोनों को प्रभावित कर सकता है। खतरे का सटीक व्यवहार इस बात पर आधारित है कि उसने किस प्रणाली में घुसपैठ की है, लेकिन समग्र रूप से, यह एक पूरी तरह से विकसित ट्रोजन है जो अनियंत्रित रहने पर जबरदस्त नुकसान पहुंचा सकता है।
धमकी देने की क्षमता
एक बार पीड़ित के डिवाइस के अंदर स्थापित हो जाने पर, वायरनेट विभिन्न संवेदनशील जानकारी एकत्र करने का प्रयास करेगा, जैसे कि खाता क्रेडेंशियल। लिनक्स पर, लक्षित अनुप्रयोगों में क्रोम, ओपेरा और पिजिन के अलावा मोज़िला उत्पाद - फ़ायरफ़ॉक्स, थंडरबर्ड, सीमोन्की शामिल हैं। यदि वायरनेट विंडोज डिवाइस पर चल रहा है, तो यह इंटरनेट एक्सप्लोरर और माइक्रोसॉफ्ट लाइव खातों से भी डेटा एकत्र कर सकता है। मैकओएस पर कम से कम प्रभावित एप्लिकेशन पाए जाते हैं, जिसमें खतरा केवल मोज़िला और ओपेरा उत्पादों के बाद होता है। विंडोज और लिनक्स सिस्टम पर अपनी सूचना-चोरी की कार्यक्षमता को और विस्तारित करने के लिए, वायरनेट एक की-लॉगिंग रूटीन भी चलाता है।
सभी प्रणालियों पर, खतरा इसके कमांड-एंड-कंट्रोल सर्वर से कमांड प्राप्त कर सकता है। हमलावर अपने दुर्भावनापूर्ण टूल को विशिष्ट प्रक्रियाओं को चलाने या मारने, फ़ाइल सिस्टम में हेरफेर करने, अतिरिक्त मैलवेयर पेलोड वितरित करने और बहुत कुछ करने का निर्देश दे सकते हैं।
वायरनेट के अंतिम पहलू में रिमोट एक्सेस के माध्यम से पिछले दरवाजे चैनल बनाने के लिए एक शेल को बांधना शामिल है। यह सभी तीन प्लेटफार्मों पर ऐसा कर सकता है जबकि विशेष रूप से विंडोज और लिनक्स पर, खतरा SOCKS4/5 प्रॉक्सी सर्वर की तरह भी काम कर सकता है।
