Forshare

Forshare Opis

ForShare zlonamjerni softver nedavno je uočen stražnji trojanac koji može izazvati veliku štetu svojim ciljevima. ForShare Trojan se često isporučuje tijekom napada koje su izvršili operateri MyKings Botneta . MyKings Botnet sastoji se od otprilike 44.000 kompromitiranih sustava, od kojih se većina nalazi u Kini, Tajvanu, Rusiji, Brazilu i Sjedinjenim Državama. Cilj operatora MyKings Botneta nalazi se pod zakrpljenim ili neupakiranim Windows poslužiteljima. Kibernetički kriminalci ove poslužitelje vide kao laku meta i često na kraju postaju ciljani u prijetnjivim operacijama. Poslužitelji na koje MyKings Botnet poslužuju razne usluge poput protokola udaljene radne površine (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL itd. Neki od poslužitelja iza kojih ide MyKings botnet, čak i domaćin CCTV kamere skladištenje. Nakon što zlonamjerni softver MyKings uspije infiltrirati svoj cilj, on često ispada ForShare Trojan. Osim što sadi prijetnju ForShare na kompromitirani sustav, MyKings malware također osigurava brisanje bilo kojeg drugog zlonamjernog softvera koji može biti prisutan u sustavu kako bi djelovao učinkovitije.

sposobnosti

TroSani ForShare prijeti posebno jer jednom kada se infiltrirao u sustav, zločincima služi kao stražnja vrata za potencijalno postavljanje dodatnog zlonamjernog softvera. Prijetnja ForShare može se koristiti u izviđačkim operacijama. Ovaj trojanac može špijunirati svoje žrtve jer ima modul za blokiranje blokova koji mu omogućuje snimanje korisnika pritiska tipki, a zatim ih prebaci na C&C (Command & Control) poslužitelj napadača. Keylogger se obično koristi za prikupljanje podataka kao što su korisnička imena, lozinke, detalji plaćanja itd. Nadalje, TroShare Trojan omogućuje svojim operaterima nadzor radne površine i aktivnih prozora žrtve, otkrivajući daljnje informacije napadačima. Zlonamjerni softver ForShare također može pokvariti korisničke račune prisutne u sustavu, kao i datoteke žrtve.

Krajnji cilj operatora MyKings botneta jest postavljanje kripto-rudara na zaraženim sustavima i njihovo korištenje za iskopavanje Monero novca. Do sada su uspjeli minirati preko 9000 XMR, što je ekvivalent tri milijuna dolara. Operatori MyKings botneta sadi ForShare Trojan na kompromitirane sustave jer bi im on omogućio nadgledanje rade li kripto-rudari koje su instalirali ispravno.