Wirenet Backdoor

ワイヤーネットは、かなり長い間使用されてきたバックドアの脅威です。研究者は2012年にWirenetに最初に気づき、Windows、macOS、およびLinuxデバイスの両方に影響を与える可能性のある最初のクロスプラットフォームバックドアトロイの木馬であると考えられています。脅威の正確な動作は、侵入したシステムに基づいていますが、全体として、チェックしないままにすると甚大な被害をもたらす可能性のある本格的なトロイの木馬です。

脅迫能力

被害者のデバイス内で確立されると、Wirenetはアカウントの資格情報などのさまざまな機密情報を収集しようとします。 Linuxでは、対象となるアプリケーションには、Chrom、Opera、Pidginに加えて、Mozilla製品（Firefox、Thunderbird、SeaMonkey）が含まれます。 WirenetがWindowsデバイスで実行されている場合は、InternetExplorerおよびMicrosoftLiveアカウントからデータを収集することもできます。影響を受けるアプリケーションの量が最も少ないのはmacOSであり、脅威はMozillaおよびOpera製品のみにあります。情報を盗む機能をさらに拡張するために、WindowsおよびLinuxシステムでは、Wirenetはキーロギングルーチンも実行します。

すべてのシステムで、脅威はコマンドアンドコントロールサーバーからコマンドを受信できます。攻撃者は、悪意のあるツールに、特定のプロセスを実行または強制終了したり、ファイルシステムを操作したり、追加のマルウェアペイロードを配信したりするように指示できます。

Wirenetの最後の側面は、シェルをバインドして、リモートアクセスを介してバックドアチャネルを作成することです。これは、3つのプラットフォームすべてで実行できますが、特にWindowsとLinuxでは、脅威はSOCKS4 / 5プロキシサーバーのように機能することもあります。