Wirenet Backdoor

Wirenet is een backdoor-bedreiging die al geruime tijd wordt gebruikt. Onderzoekers merkten Wirenet voor het eerst op in 2012 en er wordt aangenomen dat het de eerste cross-platform backdoor Trojan is die zowel Windows-, macOS- als Linux-apparaten kan aantasten. Het exacte gedrag van de dreiging is gebaseerd op het systeem waarin het is geïnfiltreerd, maar als geheel is het een volwaardige trojan die enorme schade kan aanrichten als er niets aan wordt gedaan.

Dreigende mogelijkheden

Zodra Wirenet zich op het apparaat van het slachtoffer bevindt, probeert het verschillende gevoelige informatie te verzamelen, zoals accountgegevens. Op Linux omvatten de beoogde toepassingen Mozilla-producten - Firefox, Thunderbird, SeaMonkey, naast Chrom, Opera en Pidgin. Als Wirenet op een Windows-apparaat draait, kan het ook gegevens verzamelen van Internet Explorer- en Microsoft Live-accounts. Het minste aantal getroffen applicaties is te vinden op macOS, waarbij de dreiging alleen achter Mozilla- en Opera-producten aan gaat. Om de functionaliteit voor het stelen van informatie op Windows- en Linux-systemen verder uit te breiden, voert Wirenet ook een routine voor het loggen van sleutels uit.

Op alle systemen kan de dreiging opdrachten ontvangen van zijn Command-and-Control-server. De aanvallers kunnen hun kwaadaardige tool opdracht geven om specifieke processen uit te voeren of te beëindigen, het bestandssysteem te manipuleren, extra malware-payloads te leveren en nog veel meer.

Het laatste aspect van Wirenet omvat het binden van een shell om een achterdeurkanaal te creëren via externe toegang. Het kan dit op alle drie de platforms doen, terwijl de dreiging specifiek op Windows en Linux kan werken als een SOCKS4/5-proxyserver.