Om te delen

De ForShare-malware is een recent gespot achterdeur-trojan dat grote schade kan toebrengen aan zijn doelen. De ForShare Trojan wordt vaak afgeleverd tijdens aanvallen uitgevoerd door de operators van het MyKings Botnet . Het MyKings Botnet bestaat naar verluidt uit ongeveer 44.000 gecompromitteerde systemen, waarvan de meeste zich in China, Taiwan, Rusland, Brazilië en de Verenigde Staten bevinden. Het doelwit van de operators van MyKings Botnet bevindt zich onder gepatchte of niet-gepaarde Windows-gebaseerde servers. Deze servers worden door cybercriminelen gezien als een gemakkelijk doelwit en worden vaak het doelwit van dreigende operaties. De servers waarop de MyKings Botnet zich richt, hosten verschillende services, zoals Remote Desktop Protocol (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL, enz. Sommige servers waarop het MyKings-botnet werkt, hosten zelfs CCTV-camera's opslag. Zodra de MyKings-malware erin slaagt zijn doel te infiltreren, laat het vaak de ForShare Trojan vallen. Afgezien van het planten van de ForShare-dreiging op het gecompromitteerde systeem, zorgt de MyKings-malware er ook voor dat alle andere malware die op het systeem aanwezig is, wordt weggevaagd, zodat het efficiënter zou werken.

mogelijkheden

De ForShare Trojan is bedreigend, vooral omdat het, zodra het een systeem is geïnfiltreerd, dient als een achterdeur voor de criminelen om potentieel extra malware te planten. De ForShare-dreiging kan worden gebruikt bij verkenningsoperaties. Deze Trojan kan zijn slachtoffers bespioneren omdat het een keylogging-module heeft waarmee het de toetsaanslagen van de gebruiker kan opnemen en deze vervolgens kan overdragen naar de C&C (Command & Control) -server van de aanvaller. Keyloggers worden meestal gebruikt om informatie te verzamelen, zoals gebruikersnamen, wachtwoorden, betalingsgegevens, enz. Bovendien stelt de ForShare Trojan zijn operators in staat om de desktop en actieve vensters van het slachtoffer te bewaken, waardoor verdere informatie aan de aanvallers wordt onthuld. De ForShare-malware kan ook knoeien met de gebruikersaccounts op het systeem en met de bestanden van het slachtoffer.

Het einddoel van de exploitanten van het MyKings-botnet is om cryptomijnbouwers op de geïnfecteerde systemen te planten en ze te gebruiken om Monero-munten te delven. Tot nu toe zijn ze erin geslaagd meer dan 9.000 XMR te minen, wat overeenkomt met $ 3 miljoen. De MyKings-botnetoperators planten de ForShare Trojan op de gecompromitteerde systemen omdat ze hiermee kunnen controleren of de cryptomijnbouwers die ze hebben geïnstalleerd correct werken.