Forshare

Descrição do Forshare

O malware ForShare é um Trojan backdoor descoberto recentemente, com potencial para causar grandes danos a seus alvos. O Trojan ForShare é frequentemente entregue durante ataques realizados pelos operadores do MyKings Botnet. O botnet MyKings consiste em cerca de 44.000 sistemas comprometidos, a maioria deles localizados na China, Taiwan, Rússia, Brasil e Estados Unidos. O alvo dos operadores da botnet MyKings está em servidores baseados no Windows com ou sem patches. Esses servidores são vistos como um alvo fácil pelos cibercriminosos e geralmente acabam sendo alvo de operações ameaçadoras. Os servidores direcionados pelo botnet MyKings hospedam vários serviços, como RDP (Protocolo de Área de Trabalho Remota), MySQL, WMI, ssh, Telnet, IPC, MS-SQL, etc. armazenamento. Uma vez que o malware MyKings consegue se infiltrar em seu alvo, geralmente elimina o Trojan ForShare. Além de plantar a ameaça ForShare no sistema comprometido, o malware MyKings também garante a eliminação de qualquer outro malware que possa estar presente no sistema, para que funcione com mais eficiência.

Recursos

O Trojan ForShare está ameaçando principalmente porque, depois de se infiltrar em um sistema, ele serve como porta dos fundos para os criminosos plantarem malwares adicionais potencialmente. A ameaça ForShare pode ser usada em operações de reconhecimento. Esse Trojan pode espionar suas vítimas porque possui um módulo de registro de chaves que permite gravar as teclas digitadas pelo usuário e depois transferi-las para o servidor C&C (Comando e Controle) dos invasores. Os keyloggers geralmente são usados para coletar informações como nomes de usuário, senhas, detalhes de pagamento, etc. Além disso, o Trojan ForShare permite que seus operadores monitorem a área de trabalho e as janelas ativas da vítima, revelando mais informações aos atacantes. O malware do ForShare também pode adulterar as contas de usuário presentes no sistema, bem como os arquivos da vítima.

O objetivo final dos operadores da botnet MyKings é plantar cripto-mineradores nos sistemas infectados e usá-los para extrair moedas de Monero. Até agora, eles conseguiram extrair mais de 9.000 XMR, o que equivale a US $3 milhões. Os operadores de botnet do MyKings estão plantando o Trojan ForShare nos sistemas comprometidos, porque isso lhes permitirá monitorar se os cripto-mineradores que instalaram estão funcionando corretamente.