Forshare

Forshare Beskrivelse

ForShare-malware er en nylig oppdaget bakdør Trojan som har potensial til å forårsake store skader på målene. ForShare Trojan blir ofte levert under angrep utført av operatørene av MyKings Botnet . MyKings Botnet består angivelig av rundt 44 000 kompromitterte systemer, de fleste av dem ligger i Kina, Taiwan, Russland, Brasil og USA. Målet for MyKings Botnets operatører er enten under lappede eller upatchede Windows-baserte servere. Disse serverne blir sett på som et enkelt mål av nettkriminelle og ender ofte opp med å bli målrettet i truende operasjoner. Serverne som er målrettet av MyKings Botnet, er vert for forskjellige tjenester som Remote Desktop Protocol (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL, etc. Noen av serverne som MyKings botnet går etter, er til og med vert for CCTV-kamera Oppbevaring. Når MyKings malware har klart å infiltrere målet sitt, slipper det ofte ForShare Trojan. Bortsett fra å plante ForShare-trusselen på det kompromitterte systemet, sørger MyKings malware også for å utslette all annen skadelig programvare som kan være til stede i systemet, slik at den fungerer mer effektivt.

Capabilities

ForShare Trojan truer særlig fordi når den først har infiltrert et system, fungerer den som en bakdør for kriminelle å potensielt plante ytterligere skadelig programvare. ForShare-trusselen kan brukes i rekognoseringsoperasjoner. Denne trojaneren kan spionere på ofrene sine fordi den har en keylogging-modul som lar den registrere tastetrykkene til brukeren og deretter overføre dem til angriperens C & C (Command & Control) server. Keyloggers brukes vanligvis til å samle informasjon som brukernavn, passord, betalingsdetaljer osv. Videre lar ForShare Trojan operatørene sine overvåke skrivebords og aktive vinduer til offeret, og avslører ytterligere informasjon for angriperne. ForShare-malware kan også tukle med brukerkontoer som er til stede i systemet, samt filene til offeret.

Endelig mål for operatørene av MyKings botnet er å plante kryptomynleggere på de infiserte systemene og bruke dem til å gruve Monero-mynter. Så langt har de klart å gruve over 9000 XMR, som tilsvarer tre millioner dollar. MyKings botnet-operatører planter ForShare Trojan på de kompromitterte systemene, fordi det vil tillate dem å overvåke om kryptodriftene har installert fungerer riktig.