Atsisakykite

Atsisakykite Aprašymas

„ForShare" kenkėjiška programa yra neseniai pastebėtas Trojos arklys, galintis padaryti didelę žalą savo taikiniams. „ForShare" Trojos arklys dažnai pristatomas per išpuolius, kuriuos vykdo „ MyKings Botnet" operatoriai. Pranešama, kad „MyKings Botnet" sudaro apie 44 000 kompromituotų sistemų, iš kurių dauguma yra Kinijoje, Taivane, Rusijoje, Brazilijoje ir JAV. „MyKings Botnet" operatorių taikinys yra pataisyti arba nepataisyti „Windows" serveriai. Kibernetiniai nusikaltėliai laiko šiuos serverius lengvu taikiniu ir dažnai susiduria su grėsmingomis operacijomis. „MyKings Botnet" skirti serveriai teikia įvairias paslaugas, tokias kaip nuotolinio darbalaukio protokolą (RDP), „MySQL", WMI, „ssh", „Telnet", IPC, MS-SQL ir kt. saugojimas. Kai „MyKings" kenkėjiška programa sugeba įsiskverbti į savo tikslą, ji dažnai nuleidžia „ForShare" trojaną. Be „ForShare" grėsmės pakenkimo sistemai, „MyKings" kenkėjiška programa taip pat įsitikina, kad reikia pašalinti bet kurią kitą kenkėjišką programą, kuri gali būti sistemoje, kad ji veiktų efektyviau.

Pajėgumai

„ForShare" Trojos arklys kelia ypač didelę grėsmę, nes įsiskverbęs į sistemą, jis yra nusikaltėlių nusikaltėlių rankose esantis potencialas. „ForShare" grėsmė gali būti naudojama žvalgymo operacijose. Šis Trojos arklys gali šnipinėti savo aukas, nes turi „keylogging" modulį, leidžiantį įrašyti vartotojo klavišų paspaudimus ir perduoti juos į užpuolikų C&C („Command & Control") serverį. „Keyloggers" dažniausiai naudojami rinkti tokią informaciją kaip vartotojo vardai, slaptažodžiai, išsami informacija apie mokėjimą ir tt. Be to, „ForShare Trojan" operatoriams suteikia galimybę stebėti aukos darbalaukį ir aktyvius langus, atskleidžiant papildomą informaciją užpuolikams. „ForShare" kenkėjiška programa taip pat gali sugadinti sistemoje esančias vartotojų abonementus, taip pat aukos failus.

Galutinis „MyKings" botnet tinklo operatorių tikslas yra pasodinti kriptovežius ant užkrėstų sistemų ir panaudoti juos „Monero" monetoms iškasti. Iki šiol jiems pavyko iškasti daugiau nei 9000 XMR, o tai prilygsta 3 milijonams dolerių. „MyKings" „botnet" operatoriai sodina „ForShare Trojan" į pažeistas sistemas, nes tai leistų jiems stebėti, ar jų įdiegti šifravimo įrenginiai veikia tinkamai.