Rosyjska firma antywirusowa Doctor Web informuje o pierwszym wieloplatformowym „backdorze” dla systemu Linux oraz Mac OS, identyfikowanym jako ”BackDoor.Wirenet.1″. Ten złośliwy program przeznaczony jest do kradzieży haseł wprowadzanych przez użytkowników w takich popularnych programach jak: Opera, Firefox, Chrome i Chromium , a także w oprogramowaniu: Thunderbird , SeaMonkey i Pidgin.

BackDoor.Wirenet.1 jest pierwszym w historii Trojanem, który może jednocześnie pracować na tych systemach operacyjnych. Kod malware-a jest wciąż badany.

 

 

 

 

 

 

 

 

 

 

 

 

Po uruchomieniu BackDoor tworzy kopię w katalogu domowym użytkownika. Do interakcji z serwerem dowodzenia znajdującego się pod adresem IP: 212.7.208.65, malware używa specjalnego algorytmu szyfrowania Advanced Encryption Standard (AES).

źródło.thehackernews.com