Forshare

Forshare Përshkrimi

Malware nga ForShare është një Trojan i prapambetur i ndotur së fundmi që ka potencialin të shkaktojë dëme të mëdha në objektivat e tij. Trojan ForShare shpesh dorëzohet gjatë sulmeve të kryera nga operatorët e MyKings Botnet . MyKings Botnet përbëhet nga rreth 44,000 sisteme të kompromentuara raportohet, shumica e të cilave janë të vendosura në Kinë, Tajvan, Rusi, Brazil dhe Shtetet e Bashkuara. Synimi i operatorëve të MyKings Botnet është ose nën serverë të patched ose të pa-vizatuar me bazë Windows. Këta serverë janë parë si një objektiv i lehtë nga kriminelët në internet dhe shpesh përfundojnë të synuar në operacione kërcënuese. Serverët e synuar nga MyKings Botnet organizojnë shërbime të ndryshme si Protokolli i Remote Desktop (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL, etj. Disa nga serverat që botnet MyKings shkojnë pas, madje edhe pritni kamerën CCTV magazinimit. Pasi malware i MyKings arrin të infiltrojë në objektivin e tij, ajo shpesh heq Trojan ForShare. Përveç mbjelljes së kërcënimit ForShare në sistemin e komprometuar, malware MyKings gjithashtu siguron që të fshijë çdo malware tjetër që mund të jetë i pranishëm në sistem në mënyrë që të funksionojë në mënyrë më efikase.

aftësitë

Trojan ForShare po kërcënon veçanërisht sepse pasi të ketë infiltruar një sistem, ai shërben si një prapavijë për kriminelët që të mbjellin një malware shtesë potencialisht. Kërcënimi i ForShare mund të përdoret në operacionet e zbulimit. Ky Trojan mund të spiunojë viktimat e tij sepse ka një modul keylogging që i lejon asaj të regjistrojë tastet e përdoruesit dhe pastaj t'i transferojë ato në serverin C&C (Command & Control) të sulmuesve. Keyloggers zakonisht përdoren për të mbledhur informacione të tilla si emrat e përdoruesve, fjalëkalimet, detajet e pagesës, etj. Për më tepër, Trojan ForShare lejon operatorët e tij të monitorojnë desktopin dhe dritaret aktive të viktimës, duke zbuluar informacione të mëtejshme për sulmuesit. Malware-i i ForShare gjithashtu mund të dëmtojë llogaritë e përdoruesve të pranishëm në sistem, si dhe skedarët e viktimës.

Qëllimi përfundimtar i operatorëve të botnetit MyKings është të mbjellin miniera të kriptove në sistemet e infektuara dhe t'i përdorin ato për minierat e monedhave Monero. Deri më tani, ata kanë arritur të minojnë mbi 9,000 XMR, që është e barabartë me 3 milion dollarë. Operatorët botnet të MyKings po mbjellin Trojan ForShare në sistemet e komprometuara sepse do t'u lejonte atyre të monitorojnë nëse minierat e kriptofonëve që ata kanë instaluar janë duke punuar si duhet.