Stfw.RuТроян для Linux и Mac OS X похищает пароли
🕛 22.08.2012, 21:27
Троянская программа наделена функциями кейлоггера и похищает пароли, вводимые пользователем почти во всех популярных браузерах. Эксперты компании «Доктор Веб» обнаружили троянскую программу, ориентированную на операционные системы Linux и Mac OS X. Деятельность вредоноса заключается в краже паролей от некоторых популярных интернет-приложений. Эксперты отмечают, что BackDoor.Wirenet.1 является первой в своем роде троянской программой с подобным функционалом, которая одновременно работает в указанных операционных системах.
В настоящее время неизвестно, каким именно способом распространяется обнаруженная вредоносная программа, которая является бэкдором.
После запуска на системе пользователя, троян создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует алгоритм шифрования Advanced Encryption Standard (AES).
BackDoor.Wirenet.1 способен фиксировать нажатия клавиш и отправлять полученные данные злоумышленникам. Помимо этого, троян похищает те пароли, которые пользователь вводит в web-обозревателях Opera, Firefox, Chrome, Chromium, а также пароли от приложений Thunderbird, SeaMonkey и Pidgin.