Троян BackDoor.Wirenet.1 похищает пароли на Mac OS X и Linux

05 октября 2017 |

Не так давно утихли разговоры о вирусной незащищенности Mac OS X, и владельцы Mac уже успели позабыть про ежедневные отчеты антивирусных программ о безопасности Mac OS X. Однако на днях появилась  информация на сайте Doctor Web, об обнаружении кросс-платформенного трояна, который способен нанести значительный вред пользователям Mac OS X и Linux.

BackDoor.Wirenet.1 способен считывать нажатия клавиш, для того чтобы распознать и похитить вводимые пользователями пароли. Естесвенно, работа BackDoor.Wirenet.1 на компьютере происходит крайне незаметно, и похищаемая информация благополучно отправляется своим создателям прямиком с инфицированного компьютера пользователя.

 

Функционал вируса BackDoor.Wirenet.1, позволяет похищать личные данные (пароли), вводимые пользователями в браузерах Chromium, Firefox, Opera, Chrome, а также пароли в приложениях Thunderbird, SeaMonkey и Pidgin.

После запуска трояна, его данные переносятся в домашнюю директорию пользователя.

  • В случае с Mac OS X: в папку %home%/WIFIADAPT.app.app
  • В случае с Linux: в %home%/WIFIADAPT

Далее вирус производит соединение со своим удаленным командным центром, расположенным по адресу 212.7.208.65, и использует проверку соединения с использованием алгоритма шифрования Advanced Encryption Standard (AES).

Ознакомиться с более подробным описанием вируса Вы можете на официальном сайте Doctor Web.

Спонсор новости – один из лучших сервисных центров Санкт-Петербурга, компания Handy Service. Профессиональные мастера быстро и качественно выполнят ремонт мобильных телефонов HTC, iPhone, Samsung, Nokia и т.д.