Wirenet Backdoor

Wirenet to zagrożenie typu backdoor, które było używane od dłuższego czasu. Badacze po raz pierwszy zauważyli Wirenet w 2012 roku i uważa się, że jest to pierwszy wieloplatformowy trojan typu backdoor, który może wpływać zarówno na urządzenia z systemem Windows, macOS, jak i Linux. Dokładne zachowanie zagrożenia zależy od tego, który system zinfiltrował, ale jako całość jest to pełnoprawny trojan, który może spowodować ogromne szkody, jeśli nie zostanie sprawdzony.

Zdolności grożące

Po umieszczeniu w urządzeniu ofiary Wirenet spróbuje zebrać różne poufne informacje, takie jak dane uwierzytelniające konta. W systemie Linux docelowe aplikacje obejmują produkty Mozilli - Firefox, Thunderbird, SeaMonkey, a także Chrom, Opera i Pidgin. Jeśli Wirenet działa na urządzeniu z systemem Windows, może również zbierać dane z kont Internet Explorer i Microsoft Live. Najmniej aplikacji, których dotyczy problem, znajduje się w systemie macOS, a zagrożenie dotyczy tylko produktów Mozilla i Opera. Aby jeszcze bardziej rozszerzyć swoją funkcjonalność kradzieży informacji, w systemach Windows i Linux Wirenet uruchamia również procedurę rejestrowania kluczy.

We wszystkich systemach zagrożenie może odbierać polecenia ze swojego serwera Command-and-Control. Osoby atakujące mogą zlecić swojemu złośliwemu narzędziu uruchomienie lub zabicie określonych procesów, manipulowanie systemem plików, dostarczanie dodatkowych ładunków złośliwego oprogramowania i wiele więcej.

Ostatni aspekt Wireneta obejmuje powiązanie powłoki w celu utworzenia kanału backdoora przez zdalny dostęp. Może to zrobić na wszystkich trzech platformach, szczególnie w systemach Windows i Linux, zagrożenie może również działać jak serwer proxy SOCKS4/5.