Wirenet Backdoor

Wirenet, bir süredir kullanılan bir arka kapı tehdididir. Araştırmacılar Wirenet'i ilk kez 2012'de fark ettiler ve bunun hem Windows, hem macOS hem de Linux cihazlarını etkileyebilen ilk platformlar arası arka kapı Truva Atı olduğuna inanılıyor. Tehdidin tam davranışı, hangi sisteme sızdığına bağlıdır, ancak bir bütün olarak, kontrol edilmezse çok büyük hasara neden olabilecek tam teşekküllü bir Truva atıdır.

Tehdit Edici Yetenekler

Wirenet, kurbanın cihazına yerleştirildikten sonra, hesap kimlik bilgileri gibi çeşitli hassas bilgileri toplamaya çalışacaktır. Linux'ta hedeflenen uygulamalar, Chrom, Opera ve Pidgin'e ek olarak Mozilla ürünlerini - Firefox, Thunderbird, SeaMonkey'i içerir. Wirenet bir Windows cihazında çalışıyorsa, Internet Explorer ve Microsoft Live hesaplarından da veri toplayabilir. En az etkilenen uygulama, tehdidin yalnızca Mozilla ve Opera ürünlerinden sonra geldiği macOS'ta bulunur. Windows ve Linux sistemlerinde bilgi çalma işlevini daha da genişletmek için Wirenet ayrıca bir anahtar günlüğü rutini çalıştırır.

Tüm sistemlerde tehdit, Komuta ve Kontrol sunucusundan komutlar alabilir. Saldırganlar, kötü niyetli araçlarına belirli işlemleri çalıştırması veya öldürmesi, dosya sistemini değiştirmesi, ek kötü amaçlı yazılım yükleri sağlaması ve çok daha fazlası için talimat verebilir.

Wirenet'in son yönü, uzaktan erişim yoluyla bir arka kapı kanalı oluşturmak için bir kabuğun bağlanmasını içerir. Bunu her üç platformda da yapabilirken, özellikle Windows ve Linux'ta, tehdit aynı zamanda bir SOCKS4/5 proxy sunucusu gibi davranabilir.