Do udostępnienia

Do udostępnienia Opis

Złośliwe oprogramowanie ForShare to niedawno wykryty trojan typu backdoor, który może potencjalnie wyrządzić ogromne szkody swoim celom. Trojan ForShare jest często dostarczany podczas ataków przeprowadzanych przez operatorów botnetu MyKings . Botnet MyKings składa się z około 44 000 zaatakowanych systemów, z których większość znajduje się w Chinach, na Tajwanie, w Rosji, Brazylii i Stanach Zjednoczonych. Cel operatorów botnetu MyKings jest niedopasowany lub niepoprawny dla serwerów z systemem Windows. Te serwery są postrzegane przez cyberprzestępców jako łatwy cel i często stają się celem ataków z użyciem groźnych operacji. Serwery będące celem botnetu MyKings obsługują różne usługi, takie jak protokół RDP (Remote Desktop Protocol), MySQL, WMI, ssh, Telnet, IPC, MS-SQL itp. Niektóre serwery, za którymi botnet MyKings idzie, nawet hostują kamerę CCTV przechowywanie. Gdy złośliwe oprogramowanie MyKings zdoła infiltrować swój cel, często upuszcza trojana ForShare. Oprócz podsadzania zagrożenia ForShare w zaatakowanym systemie szkodliwe oprogramowanie MyKings usuwa również wszelkie inne złośliwe oprogramowanie, które może być obecne w systemie, aby działało wydajniej.

Możliwości

Trojan ForShare zagraża szczególnie dlatego, że po infiltracji systemu służy jako backdoor dla przestępców, którzy potencjalnie mogą rozprzestrzeniać dodatkowe złośliwe oprogramowanie. Zagrożenie ForShare można wykorzystać w operacjach zwiadowczych. Trojan ten może szpiegować swoje ofiary, ponieważ ma moduł keyloggera, który pozwala mu rejestrować naciśnięcia klawiszy użytkownika, a następnie przenosić je na serwer C&C (Command & Control) atakujących. Keyloggery są zwykle używane do gromadzenia informacji, takich jak nazwy użytkowników, hasła, szczegóły płatności itp. Ponadto trojan ForShare pozwala operatorom monitorować pulpit i aktywne okna ofiary, ujawniając napastnikom dodatkowe informacje. Złośliwe oprogramowanie ForShare może również manipulować kontami użytkowników obecnymi w systemie, a także plikami ofiary.

Ostatecznym celem operatorów botnetu MyKings jest sadzenie krypto-górników w zainfekowanych systemach i wykorzystywanie ich do wydobywania monet Monero. Do tej pory udało im się wydobyć ponad 9 000 XMR, co stanowi równowartość 3 milionów dolarów. Operatorzy botnetu MyKings instalują trojana ForShare na zaatakowanych systemach, ponieważ pozwoliłoby im to monitorować, czy zainstalowane przez nich krypto-minery działają poprawnie.