Wirenet Backdoor

Wirenet est une menace de porte dérobée qui est utilisée depuis un certain temps. Les chercheurs ont remarqué Wirenet pour la première fois en 2012 et on pense qu'il s'agit du premier cheval de Troie de porte dérobée multiplateforme pouvant affecter à la fois les appareils Windows, macOS et Linux. Le comportement exact de la menace dépend du système sur lequel elle s'est infiltrée mais, dans l'ensemble, il s'agit d'un cheval de Troie à part entière qui peut causer d'énormes dégâts s'il n'est pas contrôlé.

Capacités menaçantes

Une fois établi à l'intérieur de l'appareil de la victime, Wirenet essaiera de collecter diverses informations sensibles, telles que les informations d'identification du compte. Sous Linux, les applications ciblées incluent les produits Mozilla - Firefox, Thunderbird, SeaMonkey, en plus de Chrom, Opera et Pidgin. Si Wirenet s'exécute sur un appareil Windows, il peut également collecter des données à partir des comptes Internet Explorer et Microsoft Live. Le moins d'applications affectées se trouvent sur macOS, la menace s'attaquant uniquement aux produits Mozilla et Opera. Pour étendre davantage sa fonctionnalité de vol d'informations, sur les systèmes Windows et Linux, Wirenet exécute également une routine d'enregistrement de clés.

Sur tous les systèmes, la menace peut recevoir des commandes de son serveur Command-and-Control. Les attaquants peuvent demander à leur outil malveillant d'exécuter ou de tuer des processus spécifiques, de manipuler le système de fichiers, de fournir des charges utiles de logiciels malveillants supplémentaires, et bien plus encore.

Le dernier aspect de Wirenet consiste à lier un shell pour créer un canal de porte dérobée via un accès à distance. Il peut le faire sur les trois plates-formes tandis que sur Windows et Linux en particulier, la menace peut également agir comme un serveur proxy SOCKS4/5.