Wirenet Backdoor

Wirenet ist eine Backdoor-Bedrohung, die schon seit einiger Zeit verwendet wird. Forscher bemerkten Wirenet zum ersten Mal im Jahr 2012 und es wird angenommen, dass es der erste plattformübergreifende Backdoor-Trojaner ist, der sowohl Windows-, macOS- als auch Linux-Geräte befallen kann. Das genaue Verhalten der Bedrohung hängt davon ab, welches System sie infiltriert hat, aber insgesamt handelt es sich um einen vollwertigen Trojaner, der ungeprüft enormen Schaden anrichten kann.

Bedrohungspotenziale

Sobald es auf dem Gerät des Opfers eingerichtet ist, versucht Wirenet, verschiedene sensible Informationen wie Kontoanmeldeinformationen zu sammeln. Unter Linux umfassen die Zielanwendungen Mozilla-Produkte - Firefox, Thunderbird, SeaMonkey sowie Chrom, Opera und Pidgin. Wenn Wirenet auf einem Windows-Gerät ausgeführt wird, kann es auch Daten von Internet Explorer- und Microsoft Live-Konten sammeln. Die wenigsten betroffenen Anwendungen sind auf macOS zu finden, wobei die Bedrohung nur nach Mozilla- und Opera-Produkten geht. Um seine Funktionalität zum Diebstahl von Informationen weiter auszubauen, führt Wirenet auf Windows- und Linux-Systemen auch eine Schlüsselprotokollierungsroutine aus.

Auf allen Systemen kann die Bedrohung Befehle von ihrem Command-and-Control-Server empfangen. Die Angreifer können ihr bösartiges Tool anweisen, bestimmte Prozesse auszuführen oder zu beenden, das Dateisystem zu manipulieren, zusätzliche Malware-Nutzlasten zu liefern und vieles mehr.

Der letzte Aspekt von Wirenet besteht darin, eine Shell zu binden, um per Fernzugriff einen Backdoor-Kanal zu erstellen. Dies ist auf allen drei Plattformen möglich, während speziell unter Windows und Linux die Bedrohung auch wie ein SOCKS4/5-Proxyserver agieren kann.