Forshare

Forshare Descrizione

Il malware ForShare è un Trojan backdoor individuato di recente che ha il potenziale per causare gravi danni ai suoi obiettivi. Il Trojan ForShare viene spesso consegnato durante gli attacchi effettuati dagli operatori di MyKings Botnet . La MyKings Botnet è composta da circa 44.000 sistemi compromessi, la maggior parte dei quali si trova in Cina, Taiwan, Russia, Brasile e Stati Uniti. L'obiettivo degli operatori di MyKings Botnet è in server basati su Windows con patch o senza patch. Questi server sono visti come un bersaglio facile dai criminali informatici e spesso finiscono per essere presi di mira in operazioni minacciose. I server targetizzati da MyKings Botnet ospitano vari servizi come Remote Desktop Protocol (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL, ecc. Alcuni dei server che la botnet MyKings segue, ospitano persino telecamere CCTV Conservazione. Una volta che il malware MyKings riesce a infiltrarsi nel bersaglio, spesso rilascia il Trojan ForShare. Oltre a piantare la minaccia ForShare sul sistema compromesso, il malware MyKings si assicura anche di eliminare qualsiasi altro malware che potrebbe essere presente sul sistema in modo che funzioni in modo più efficiente.

funzionalità

Il Trojan ForShare sta minacciando in particolare perché una volta che si è infiltrato in un sistema, funge da backdoor per i criminali di piantare potenzialmente malware aggiuntivo. La minaccia ForShare può essere utilizzata nelle operazioni di ricognizione. Questo Trojan può spiare le sue vittime perché ha un modulo di keylogging che gli consente di registrare le sequenze di tasti dell'utente e quindi trasferirle sul server C&C (Command & Control) degli attaccanti. I keylogger vengono generalmente utilizzati per raccogliere informazioni come nomi utente, password, dettagli di pagamento, ecc. Inoltre, il Trojan ForShare consente ai suoi operatori di monitorare il desktop e le finestre attive della vittima, rivelando ulteriori informazioni agli aggressori. Il malware ForShare può anche manomettere gli account utente presenti sul sistema, nonché i file della vittima.

L'obiettivo finale degli operatori della botnet MyKings è piantare cripto-minatori sui sistemi infetti e usarli per estrarre monete Monero. Finora sono riusciti a estrarre oltre 9.000 XMR, l'equivalente di $ 3 milioni. Gli operatori di botnet MyKings stanno installando il Trojan ForShare sui sistemi compromessi perché consentirebbe loro di monitorare il corretto funzionamento dei cripto-minatori installati.