Forshare

Forshare Kuvaus

ForShare-haittaohjelma on äskettäin havaittu takaoven troijalainen, joka voi aiheuttaa suuria vahinkoja kohteilleen. ForShare-troijalainen toimitetaan usein MyKings Botnet -operaattorien suorittamien hyökkäysten aikana. MyKings Botnet koostuu noin 44 000 vaarannetusta järjestelmästä, joista suurin osa sijaitsee Kiinassa, Taiwanissa, Venäjällä, Brasiliassa ja Yhdysvalloissa. MyKings Botnet -operaattorien kohde on joko korjattujen tai päivittämättömien Windows-pohjaisten palvelimien alla. Kyberrikolliset näkevät nämä palvelimet helpon kohteena, ja ne joutuvat usein uhkaaviin toimiin. MyKings Botnetin kohdistamat palvelimet isännöivät erilaisia palveluita, kuten RDP (Remote Desktop Protocol), MySQL, WMI, ssh, Telnet, IPC, MS-SQL jne. Jotkut MyKings botnet -verkon palvelimet, jopa isäntä CCTV-kamera varastointi. Kun MyKings-haittaohjelma on onnistunut tunkeutumaan tavoitteeseensa, se pudottaa ForShare-troijalaisen usein. Sen lisäksi, että ForShare-uhka on istutettu vaarannettuun järjestelmään, MyKings-haittaohjelma varmistaa myös, että se pyyhkii pois kaikki muut järjestelmässä mahdollisesti olevat haittaohjelmat, jotta se toimisi tehokkaammin.

kyvyt

ForShare-troijalainen uhkaa erityisesti, koska sen jälkeen kun se on soluttautunut järjestelmään, se toimii takaovena rikollisille istuttaakseen mahdollisesti lisää haittaohjelmia. ForShare-uhkaa voidaan käyttää tiedusteluoperaatioissa. Tämä troijalainen voi vakoilla uhrejaan, koska sillä on avainlokkimoduuli, jonka avulla se voi tallentaa käyttäjän näppäinpainallukset ja siirtää ne sitten hyökkääjien C&C (Command & Control) -palvelimelle. Keyloggereita käytetään yleensä tiedon, kuten käyttäjänimien, salasanojen, maksutietojen, jne. Keräämiseen. Lisäksi ForShare-troijalainen antaa operaattoreille mahdollisuuden seurata uhrin työpöytää ja aktiivisia ikkunoita paljastaen hyökkääjille lisätietoja. ForShare-haittaohjelma voi myös peukaloida järjestelmässä olevia käyttäjätilejä sekä uhrin tiedostoja.

MyKings-bottiverkon operaattoreiden lopputavoite on kasvattaa salauskaivostyöjät tartunnan saaneisiin järjestelmiin ja käyttää niitä Monero-kolikoiden louhintaan. Toistaiseksi he ovat onnistuneet kaivoamaan yli 9000 XMR: ää, mikä vastaa 3 miljoonaa dollaria. MyKingsin botnet-operaattorit istuttavat ForShare-troijalaisen vaarannetuille järjestelmille, koska se mahdollistaisi heidän seurata, toimivatko heidän asentamansa salakirjoittajat.