Forshare

Forshare Описание

Вредоносное ПО ForShare - это недавно обнаруженный бэкдор-троян, способный нанести большой урон своим целям. Троян ForShare часто доставляется во время атак, совершаемых операторами бот- сети MyKings . Согласно сообщениям, ботнет MyKings состоит из примерно 44 000 скомпрометированных систем, большинство из которых расположены в Китае, Тайване, России, Бразилии и США. Цель операторов ботнета MyKings - либо под пропатченными, либо не пропатченными серверами под управлением Windows. Эти серверы рассматриваются киберпреступниками как легкая цель, и зачастую они становятся объектами угроз. На серверах, на которые ориентирован ботнет MyKings, размещаются различные службы, такие как протокол удаленного рабочего стола (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL и т. Д. Некоторые серверы, за которыми следует ботнет MyKings, даже размещают камеру CCTV. место хранения. Как только вредоносная программа MyKings проникает в свою цель, она часто отбрасывает трояна ForShare. Помимо размещения угрозы ForShare на скомпрометированной системе, вредоносное ПО MyKings также гарантирует удаление любых других вредоносных программ, которые могут присутствовать в системе, чтобы она работала более эффективно.

возможности

Троян ForShare представляет угрозу, особенно потому, что, проникнув в систему, он служит бэкдором для злоумышленников, потенциально способных внедрить дополнительные вредоносные программы. Угроза ForShare может быть использована в разведывательных операциях. Этот троянец может шпионить за своими жертвами, потому что у него есть модуль регистрации ключей, который позволяет ему записывать нажатия клавиш пользователя и затем передавать их на сервер C & C (Command & Control) злоумышленников. Кейлоггеры обычно используются для сбора информации, такой как имена пользователей, пароли, платежные реквизиты и т. Д. Кроме того, троян ForShare позволяет своим операторам отслеживать рабочий стол и активные окна жертвы, раскрывая дополнительную информацию для злоумышленников. Вредоносная программа ForShare также может вмешиваться в учетные записи пользователей, присутствующие в системе, а также в файлы жертвы.

Конечная цель операторов ботнета MyKings - установить криптомайнеры на зараженные системы и использовать их для добычи монет Monero. На сегодняшний день им удалось добыть более 9 000 XMR, что эквивалентно 3 миллионам долларов. Операторы бот-сети MyKings устанавливают троянец ForShare на скомпрометированных системах, поскольку это позволяет им отслеживать, правильно ли работают установленные ими крипто-майнеры.