Forshare

Forshare Beskrivelse

ForShare-malware er en nyligt opdaget bagdør Trojan, der har potentialet til at forårsage stor skade på dens mål. ForShare Trojan leveres ofte under angreb udført af operatørerne af MyKings Botnet . MyKings Botnet består angiveligt 44.000 kompromitterede systemer, hvoraf de fleste er placeret i Kina, Taiwan, Rusland, Brasilien og USA. Målet for MyKings Botnets operatører er enten under programrettede eller upatchede Windows-baserede servere. Disse servere betragtes som et let mål af cyberkriminelle og ender ofte med at blive målrettet i truende operationer. Serverne, der er målrettet mod MyKings Botnet, er vært for forskellige tjenester såsom Remote Desktop Protocol (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL osv. Nogle af de servere, som MyKings botnet går efter, er endda vært for CCTV-kamera opbevaring. Når MyKings-malware formår at infiltrere sit mål, falder det ofte ForShare Trojan. Bortset fra at plante ForShare-truslen på det kompromitterede system, sørger MyKings malware også for at udslette enhver anden malware, der måtte være til stede på systemet, så det fungerer mere effektivt.

Capabilities

ForShare Trojan truer især, fordi når den først har infiltreret et system, fungerer den som en bagdør for de kriminelle til potentielt at plante yderligere malware. ForShare-truslen kan bruges i rekognoseringsoperationer. Denne Trojan kan spionere på sine ofre, fordi den har et keylogging-modul, der giver den mulighed for at registrere brugerens tastetryk og derefter overføre dem til angriberenes C&C (Command & Control) server. Keyloggers bruges normalt til at indsamle information såsom brugernavne, adgangskoder, betalingsoplysninger osv. Desuden giver ForShare Trojan sine operatører mulighed for at overvåge offerets skrivebord og aktive vinduer og afsløre yderligere information til angriberne. ForShare-malware kan også manipulere med de brugerkonti, der findes i systemet, samt filerne til offeret.

Det endelige mål for operatørerne af MyKings botnet er at plante crypto-minearbejdere på de inficerede systemer og bruge dem til at miner Monero-mønter. Indtil videre har de formået at mines over 9.000 XMR, hvilket svarer til $ 3 millioner. MyKings botnet-operatører planter ForShare Trojan på de kompromitterede systemer, fordi det ville give dem mulighed for at overvåge, om de kryptominerne, de har installeret, fungerer korrekt.