Απαγορεύεται
Το κακόβουλο λογισμικό ForShare είναι ένας Trojan που έχει εντοπιστεί πρόσφατα και έχει τη δυνατότητα να προκαλέσει μεγάλη ζημιά στους στόχους του. Ο Trojan ForShare διανέμεται συχνά κατά τη διάρκεια επιθέσεων που πραγματοποιούνται από τους χειριστές του MyKings Botnet . Το MyKings Botnet αποτελείται από περίπου 44.000 συμβιβασμένα συστήματα, τα περισσότερα από τα οποία βρίσκονται στην Κίνα, την Ταϊβάν, τη Ρωσία, τη Βραζιλία και τις Ηνωμένες Πολιτείες. Ο στόχος των χειριστών του MyKings Botnet είναι είτε σε διακομιστές που έχουν επικαλυμμένα είτε δεν έχουν εγκατασταθεί σε Windows. Αυτοί οι διακομιστές θεωρούνται εύκολος στόχος από τους κυβερνοεγκληματίες και συχνά καταλήγουν να στοχεύουν σε απειλητικές επιχειρήσεις. Οι διακομιστές που στοχεύουν το MyKings Botnet φιλοξενούν διάφορες υπηρεσίες, όπως Remote Desktop Protocol (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL κλπ. Μερικοί από τους servers που ακολουθεί το botnet MyKings, αποθήκευση. Μόλις το κακόβουλο λογισμικό του MyKings κατορθώσει να διεισδύσει στον στόχο του, συχνά πέφτει ο Trojan για το ForShare. Εκτός από τη φύτευση της απειλής ForShare στο συμβιβασμένο σύστημα, το κακόβουλο λογισμικό MyKings φροντίζει επίσης να εξαλείψει κάθε άλλο κακόβουλο λογισμικό που μπορεί να υπάρχει στο σύστημα, ώστε να λειτουργεί πιο αποτελεσματικά.
Δυνατότητες
Ο Trojan για το ForShare απειλεί ιδιαίτερα επειδή μόλις έχει διεισδύσει σε ένα σύστημα, χρησιμεύει ως κερκόπορτα για τους εγκληματίες να φυτέψουν επιπλέον δυνητικά κακόβουλο λογισμικό. Η απειλή ForShare μπορεί να χρησιμοποιηθεί σε επιχειρήσεις αναγνώρισης. Αυτός ο Trojan μπορεί να κατασκοπεύει τα θύματά του επειδή έχει μια μονάδα keylogging που του επιτρέπει να καταγράφει τις πληκτρολογήσεις του χρήστη και στη συνέχεια να τις μεταφέρει στον εξυπηρετητή C & C (Command & Control) των εισβολέων. Τα Keyloggers συνήθως χρησιμοποιούνται για τη συλλογή πληροφοριών όπως τα ονόματα χρήστη, τους κωδικούς πρόσβασης, λεπτομέρειες πληρωμής κλπ. Επιπλέον, ο Trojan ForShare επιτρέπει στους χειριστές του να παρακολουθούν την επιφάνεια εργασίας και τα ενεργά παράθυρα του θύματος, αποκαλύπτοντας περαιτέρω πληροφορίες στους επιτιθέμενους. Το κακόβουλο λογισμικό ForShare μπορεί επίσης να παραβιάζει τους λογαριασμούς χρηστών που υπάρχουν στο σύστημα, καθώς και τα αρχεία του θύματος.
Ο τελικός στόχος των χειριστών του botnet MyKings είναι να φυτέψουν τους κρυπτοκαταναλωτές στα μολυσμένα συστήματα και να τα χρησιμοποιήσουν για κέρματα Monero. Μέχρι στιγμής, κατάφεραν να εξορύξουν περισσότερα από 9.000 XMR, που ισοδυναμούν με 3 εκατομμύρια δολάρια. Οι υπεύθυνοι επεξεργαστών του MyKings εγκαθιστούν τον Trojan ForShare στα συμβιβασμένα συστήματα, επειδή θα τους επέτρεπαν να ελέγξουν εάν οι κρυπτοκαταληπτικοί που εγκατέστησαν λειτουργούν σωστά.
