Threat Database Backdoors Wirenet Backdoor

Wirenet Backdoor

O Wirenet é uma ameaça de backdoor que tem sido usada por um bom tempo. Os pesquisadores notaram o Wirenet pela primeira vez em 2012 e acredita-se que ele seja o primeiro Trojan backdoor em várias plataformas que pode afetar dispositivos Windows, macOS e Linux. O comportamento exato da ameaça é baseado em qual sistema ela se infiltrou, mas, como um todo, é um Trojan completo que pode causar danos tremendos se não for verificado.

Capacidades Ameaçadoras

Uma vez estabelecido dentro do dispositivo da vítima, o Wirenet tentará coletar várias informações confidenciais, como as credenciais da conta. No Linux, os aplicativos direcionados incluem produtos Mozilla - Firefox, Thunderbird, SeaMonkey, além de Chrom, Opera e Pidgin. Se o Wirenet estiver sendo executado em um dispositivo Windows, ele também pode coletar dados de contas do Internet Explorer e do Microsoft Live. A menor quantidade de aplicativos afetados é encontrada no macOS, com a ameaça indo apenas para os produtos Mozilla e Opera. Para expandir ainda mais sua funcionalidade de roubo de informações, em sistemas Windows e Linux, Wirenet também executa uma rotina de registro de chaves.

Em todos os sistemas, a ameaça pode receber comandos de seu servidor de comando e controle. Os invasores podem instruir sua ferramenta maliciosa a executar ou eliminar processos específicos, manipular o sistema de arquivos, distribuir cargas de malware adicionais e muito mais.

O último aspecto do Wirenet envolve vincular um shell para criar um canal backdoor por meio de acesso remoto. Ele pode fazer isso em todas as três plataformas, enquanto no Windows e no Linux especificamente, a ameaça também pode agir como um servidor proxy SOCKS4/5.

Tendendo

Mais visto

Carregando...