Новостная лента компании Доктор Веб сегодня содержала весьма громкий заголовок «Обнаружен первый в истории троянец для Linux и Mac OS X, похищающий пароли». Главная особенность модуля состоит в его кросс-платформенности, а выискивать пароли и логины BackDoor.Wirenet.1 призван из онлайн-программ.

Механизм распространения разработки пока неизвестен, Доктор Веб занимается его исследованием. При запуске BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя. Далее по специальному алгоритму шифрования AES он устанавливает связь с удаленным сервером.

»BackDoor.Wirenet.1 обладает функционалом кейлоггера (т. е. способен фиксировать нажатия пользователем клавиш и отправлять полученные данные злоумышленникам), кроме того, он крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium», — пишет компания. В случае с Доктор Веб предлагается защита в продуктах Антивирус Dr.Web для Mac OS X и Антивирус Dr.Web для Linux.