Forshare

Forshare Leírás

A ForShare rosszindulatú program egy nemrégiben észlelt hátsó ajtó trójai, amely potenciálisan nagy károkat okozhat céljainak. A ForShare trójai gyakran szállítják a MyKings Botnet operátorainak támadásain . A MyKings Botnet állítólag mintegy 44 000 veszélyeztetett rendszerből áll, amelyek nagy része Kínában, Tajvanon, Oroszországban, Brazíliában és az Egyesült Államokban található. A MyKings Botnet operátorainak célja akár javított, akár nem javított Windows-alapú szerverek vannak. Ezeket a szervereket a számítógépes bűnözők könnyű célpontnak tekintik, és gyakran fenyegető műveleteket céloznak meg. A MyKings Botnet által megcélzott szerverek különféle szolgáltatásokat, például távoli asztali protokollt (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL, stb. Tárolnak. Néhány olyan szerver, amelyet a MyKings botnet követ, még a CCTV kamerát is üzemelteti. tárolás. Miután a MyKings rosszindulatú program behatol a célba, gyakran eldobja a ForShare trójai. A ForShare fenyegetésének a veszélyeztetett rendszeren történő elhelyezésén kívül a MyKings rosszindulatú program arra is gondoskodik, hogy törölje a rendszerben esetlegesen jelen lévő egyéb rosszindulatú programokat a hatékonyabb működés érdekében.

képességek

A ForShare trójai különösen azért fenyeget, mert miután behatolt egy rendszerbe, a hátsó ajtóként szolgál a bűnözők számára potenciálisan további malware telepítéséhez. A ForShare fenyegetés felderíthető a felderítő műveletek során. Ez a trójai kémkedni tudja az áldozatait, mert rendelkezik egy keylogging modullal, amely lehetővé teszi a felhasználó billentyűleütéseinek rögzítését, majd átvitelét a támadók C&C (Command & Control) szerverére. A keyloggereket általában olyan információk gyűjtésére használják, mint például felhasználónevek, jelszavak, fizetési részletek stb. A ForShare trójai lehetővé teszi az operátorok számára az áldozatok asztalának és aktív ablakainak figyelését, és további információkkal szolgálnak a támadók számára. A ForShare malware megsértheti a rendszerben található felhasználói fiókokat, valamint az áldozatok fájljait is.

A MyKings botnet operátorainak végső célja az, hogy kripto-bányászokat ültessenek a fertőzött rendszerekbe, és felhasználják őket a Monero érmék bányászására. Eddig sikerült több mint 9000 XMR-et bányászni, ami 3 millió dollárnak felel meg. A MyKings botnet operátorok ültetik a ForShare trójai programot a veszélyeztetett rendszerekre, mert ez lehetővé tenné számukra, hogy ellenőrizzék, hogy a telepített kripto-bányászok megfelelően működnek-e.