Forshare

Forshare Beskrivning

ForShare-malware är en nyligen upptäckt bakdörr-trojan som har potential att orsaka stora skador på sina mål. ForShare Trojan levereras ofta under attacker som utförs av operatörerna av MyKings Botnet . MyKings Botnet består enligt cirka 44 000 komprometterade system, varav de flesta finns i Kina, Taiwan, Ryssland, Brasilien och USA. Målet för MyKings Botnets operatörer är antingen under lappade eller outtagna Windows-baserade servrar. Dessa servrar ses som ett enkelt mål av cyberbrottslingar och hamnar ofta i hotande operationer. De servrar som är inriktade på MyKings Botnet är värd för olika tjänster som Remote Desktop Protocol (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL, etc. Några av de servrar som MyKings botnet går efter, till och med värdar CCTV-kamera lagring. När MyKings skadliga program lyckas infiltrera sitt mål, tappar det ofta ForShare Trojan. Förutom att plantera ForShare-hotet på det komprometterade systemet, ser MyKings skadliga program också ut att rensa bort all annan skadlig programvara som kan finnas på systemet så att den fungerar mer effektivt.

Förmågor

ForShare Trojan hotar särskilt eftersom den väl har infiltrerat ett system och fungerar som en bakdörr för brottslingarna att plantera ytterligare skadlig programvara. ForShare-hotet kan användas i rekognoseringsoperationer. Denna trojan kan spionera på sina offer eftersom den har en keylogging-modul som gör att den kan spela in användarens tangenttryckningar och sedan överföra dem till angriparnas C&C (Command & Control) -server. Keyloggers används vanligtvis för att samla in information som användarnamn, lösenord, betalningsinformation, etc. Vidare tillåter ForShare Trojan sina operatörer att övervaka offrets skrivbord och aktiva fönster, och avslöjar ytterligare information för angriparna. ForShare-skadlig programvara kan också manipulera med användarkontona som finns i systemet såväl som offrets filer.

Slutmålet för operatörerna för MyKings botnet är att plantera kryptodrivare på de infekterade systemen och använda dem för att bryta Monero-mynt. Hittills har de lyckats bryta över 9 000 XMR, vilket motsvarar 3 miljoner dollar. MyKings botnetoperatörer planterar ForShare Trojan på de komprometterade systemen eftersom det skulle göra det möjligt för dem att övervaka om de kryptodrivare som de har installerat fungerar korrekt.