Wirenet Backdoor

Wirenet es una amenaza de puerta trasera que se ha utilizado durante bastante tiempo. Los investigadores notaron Wirenet por primera vez en 2012 y se cree que es el primer troyano de puerta trasera multiplataforma que puede afectar a dispositivos Windows, macOS y Linux. El comportamiento exacto de la amenaza se basa en el sistema en el que se ha infiltrado, pero, en general, es un troyano en toda regla que puede causar un daño tremendo si no se controla.

Capacidades amenazantes

Una vez establecido dentro del dispositivo de la víctima, Wirenet intentará recopilar información confidencial, como las credenciales de la cuenta. En Linux, las aplicaciones específicas incluyen productos de Mozilla: Firefox, Thunderbird, SeaMonkey, además de Chrom, Opera y Pidgin. Si Wirenet se ejecuta en un dispositivo Windows, también puede recopilar datos de las cuentas de Internet Explorer y Microsoft Live. La menor cantidad de aplicaciones afectadas se encuentra en macOS y la amenaza se dirige solo a los productos Mozilla y Opera. Para ampliar aún más su funcionalidad de robo de información, en sistemas Windows y Linux, Wirenet también ejecuta una rutina de registro de claves.

En todos los sistemas, la amenaza puede recibir comandos de su servidor de comando y control. Los atacantes pueden indicar a su herramienta maliciosa que ejecute o elimine procesos específicos, manipule el sistema de archivos, entregue cargas útiles de malware adicionales y mucho más.

El último aspecto de Wirenet implica vincular un shell para crear un canal de puerta trasera a través del acceso remoto. Puede hacerlo en las tres plataformas, mientras que en Windows y Linux específicamente, la amenaza también puede actuar como un servidor proxy SOCKS4 / 5.