Forshare

Forshare Popis

Malware ForShare je nedávno spatřený backan Trojan, který má potenciál poškodit své cíle. Trojan ForShare je často dodáván během útoků prováděných operátory MyKings Botnet . MyKings Botnet se skládá z asi 44 000 kompromitovaných systémů, z nichž většina se nachází v Číně, Tchaj-wanu, Rusku, Brazílii a Spojených státech. Cíl operátorů MyKings Botnet je buď pod opravami nebo bez patchovaných serverů se systémem Windows. Kyberzločinci na tyto servery pohlížejí jako na lehký cíl a často jsou nakonec ohroženi. Servery zaměřené na MyKings Botnet hostují různé služby, jako je protokol Remote Desktop Protocol (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL atd. Některé ze serverů, po kterých MyKings botnet jde, dokonce hostují CCTV kameru úložný prostor. Jakmile se malware MyKings podaří infiltrovat svůj cíl, často upustí trojského koně ForShare. Kromě nasazení hrozby ForShare v ohroženém systému se malware MyKings také stará o vymazání veškerého dalšího škodlivého softwaru, který může být v systému přítomen, aby mohl fungovat efektivněji.

Schopnosti

Trojský trojlístek ForShare ohrožuje zejména proto, že jakmile pronikne do systému, slouží zločincům jako backdoor pro případné rozšíření dalšího malwaru. Hrozba ForShare může být použita při průzkumných operacích. Tento trojský kůň může špehovat své oběti, protože má modul keylogging, který mu umožňuje zaznamenávat úhozy uživatele a poté je přenášet na server C&C (Command & Control) útočníků. Keyloggery se obvykle používají ke shromažďování informací, jako jsou uživatelská jména, hesla, platební údaje atd. Kromě toho umožňuje ForShare Trojan svým operátorům sledovat plochu a aktivní okna oběti a odhalit útočníkům další informace. Malware ForShare může také zasahovat do uživatelských účtů přítomných v systému i se soubory oběti.

Konečným cílem provozovatelů botnetu MyKings je zasadit kryptoměry do infikovaných systémů a používat je k těžbě mincí Monero. Zatím se jim podařilo těžit přes 9 000 XMR, což odpovídá 3 milionům dolarů. Provozovatelé botnetů MyKings vysílají trojan ForShare na kompromitovaných systémech, protože by jim to umožnilo sledovat, zda kryptoměniče, které nainstalovali, fungují správně.