Do udostępnienia
Złośliwe oprogramowanie ForShare to niedawno wykryty trojan typu backdoor, który może potencjalnie wyrządzić ogromne szkody swoim celom. Trojan ForShare jest często dostarczany podczas ataków przeprowadzanych przez operatorów botnetu MyKings . Botnet MyKings składa się z około 44 000 zaatakowanych systemów, z których większość znajduje się w Chinach, na Tajwanie, w Rosji, Brazylii i Stanach Zjednoczonych. Cel operatorów botnetu MyKings jest niedopasowany lub niepoprawny dla serwerów z systemem Windows. Te serwery są postrzegane przez cyberprzestępców jako łatwy cel i często stają się celem ataków z użyciem groźnych operacji. Serwery będące celem botnetu MyKings obsługują różne usługi, takie jak protokół RDP (Remote Desktop Protocol), MySQL, WMI, ssh, Telnet, IPC, MS-SQL itp. Niektóre serwery, za którymi botnet MyKings idzie, nawet hostują kamerę CCTV przechowywanie. Gdy złośliwe oprogramowanie MyKings zdoła infiltrować swój cel, często upuszcza trojana ForShare. Oprócz podsadzania zagrożenia ForShare w zaatakowanym systemie szkodliwe oprogramowanie MyKings usuwa również wszelkie inne złośliwe oprogramowanie, które może być obecne w systemie, aby działało wydajniej.
Możliwości
Trojan ForShare zagraża szczególnie dlatego, że po infiltracji systemu służy jako backdoor dla przestępców, którzy potencjalnie mogą rozprzestrzeniać dodatkowe złośliwe oprogramowanie. Zagrożenie ForShare można wykorzystać w operacjach zwiadowczych. Trojan ten może szpiegować swoje ofiary, ponieważ ma moduł keyloggera, który pozwala mu rejestrować naciśnięcia klawiszy użytkownika, a następnie przenosić je na serwer C&C (Command & Control) atakujących. Keyloggery są zwykle używane do gromadzenia informacji, takich jak nazwy użytkowników, hasła, szczegóły płatności itp. Ponadto trojan ForShare pozwala operatorom monitorować pulpit i aktywne okna ofiary, ujawniając napastnikom dodatkowe informacje. Złośliwe oprogramowanie ForShare może również manipulować kontami użytkowników obecnymi w systemie, a także plikami ofiary.
Ostatecznym celem operatorów botnetu MyKings jest sadzenie krypto-górników w zainfekowanych systemach i wykorzystywanie ich do wydobywania monet Monero. Do tej pory udało im się wydobyć ponad 9 000 XMR, co stanowi równowartość 3 milionów dolarów. Operatorzy botnetu MyKings instalują trojana ForShare na zaatakowanych systemach, ponieważ pozwoliłoby im to monitorować, czy zainstalowane przez nich krypto-minery działają poprawnie.