Wirenet Backdoor

Wirenet är ett hot mot bakdörren som har använts ganska länge. Forskare först märkte Wirenet redan 2012 och det tros vara den första trojanska plattformen bakdörren som kan påverka både Windows-, macOS- och Linux-enheter. Hotets exakta beteende baseras på vilket system det har infiltrerat men som helhet är det en fullfjädrad trojan som kan orsaka enorm skada om den inte kontrolleras.

Hotande förmågor

När Wirenet väl är etablerat i offrets enhet försöker han samla in olika känslig information, till exempel kontouppgifter. På Linux inkluderar de riktade applikationerna Mozilla -produkter - Firefox, Thunderbird, SeaMonkey, förutom Chrom, Opera och Pidgin. Om Wirenet körs på en Windows -enhet kan den också samla in data från Internet Explorer och Microsoft Live -konton. Det minsta antalet berörda program finns på macOS med hotet endast efter Mozilla- och Opera -produkter. För att ytterligare utöka sin informationsstöldfunktion, på Windows- och Linux-system, kör Wirenet också en nyckelloggningsrutin.

I alla system kan hotet ta emot kommandon från sin Command-and-Control-server. Angriparna kan instruera sitt skadliga verktyg att köra eller döda specifika processer, manipulera filsystemet, leverera ytterligare nyttolast för skadlig kod och mycket mer.

Den sista aspekten av Wirenet handlar om att binda ett skal för att skapa en bakdörrskanal via fjärråtkomst. Det kan göra det på alla tre plattformarna medan hotet på Windows och Linux specifikt kan fungera som en SOCKS4/5 proxyserver.