换股
ForShare恶意软件是最近发现的后门特洛伊木马,它有可能对其目标造成巨大破坏。 ForShare木马通常是在MyKings僵尸网络的运营商进行攻击时提供的。据报道,MyKings僵尸网络包含约44,000个受感染的系统,其中大多数位于中国,台湾,俄罗斯,巴西和美国。 MyKings僵尸网络运营商的目标是在未打补丁或未打补丁的Windows服务器下。这些服务器被网络犯罪分子视为容易攻击的目标,并且常常最终成为威胁运营的目标。 MyKings僵尸网络所针对的服务器托管各种服务,例如远程桌面协议(RDP),MySQL,WMI,ssh,Telnet,IPC,MS-SQL等。MyKings僵尸网络所追求的某些服务器甚至托管CCTV摄像机。存储。一旦MyKings恶意软件设法渗透到其目标,它通常会丢弃ForShare木马。除了在受感染的系统上植入ForShare威胁外,MyKings恶意软件还确保清除系统上可能存在的任何其他恶意软件,以便其更有效地运行。
能力
ForShare木马正受到威胁,尤其是因为一旦渗透到系统中,它就成为了犯罪分子可能植入其他恶意软件的后门。 ForShare威胁可用于侦察操作。该木马可以监视受害者,因为它具有键盘记录模块,该模块可以记录用户的键盘输入,然后将其传输到攻击者的C&C(命令与控制)服务器。键盘记录程序通常用于收集用户名,密码,付款明细等信息。此外,ForShare木马允许其操作员监视受害者的桌面和活动窗口,从而向攻击者显示更多信息。 ForShare恶意软件还可以篡改系统上存在的用户帐户以及受害者的文件。
MyKings僵尸网络运营商的最终目标是在受感染的系统上种植加密矿工,并使用它们来开采Monero硬币。到目前为止,他们已经成功开采了9,000多个XMR,相当于300万美元。 MyKings僵尸网络运营商正在将ForShare木马植入受感染的系统,因为这将使他们能够监视他们已安装的加密矿工是否正常运行。
