از کشف و شناسایی تروجان دسترسی از راه دور NetWire سالها میگذرد، اما این برنامه همچنان به فعالیتهای مخرب خود ادامه میدهد. در گزارشی که به تازگی از سوی کارشناسان آزمایشگاه تحلیل بدافزار پادویش منتشر شده، یکی از تازهترین نمونههای این بدافزار تحلیل و بررسی شده است.
این برنامه با دو هدف اصلی دسترسی به سیستم قربانی از راه دور و همچنین نظارت و یا کنترل سیستم آلوده طراحی شده است.
نظارت و کنترل فعالیتهای قربانی، با روشهای مرسوم جاسوسی مانند ثبت کلیدهای فشرده شده از صفحه کلید، گرفتن عکس از صفحه نمایش، سرقت گذرواژهها، ثبت حرکت ماوس و دسترسی به دوربین وب و میکروفون میسر میشود.
اطلاعات جمع آوری شده توسط بدافزار به همین جا ختم نمیشود و تا ثبت دادههای ورودی کاربران در مرورگرهای وب مانند Google Chrome و Brave Browser و یا اسکن فهرست پروفایلهای Microsoft Outlook پیش میرود.
دادههای به دست آمده، در فایلی بر روی سیستم ذخیره و رمز میشوند. بنابراین، هرچه حضور NetWire بر روی سیستم طولانیتر شود، فایل بزرگتر شده و دادهها و اطلاعات بیشتری برای مهاجمان و سازندگان بدافزار ارسال خواهد شد. اطلاعات حساس قربانی در راستای فعالیتهای مخرب یا منافع مالی مهاجمان به کار میروند. پس از برقراری اتصال مهاجم به سیستم قربانی نیز، مهاجم میتواند دادههای دریافتی را منتقل و یا کدهای مخربی را اجرا کند.
