換股
ForShare惡意軟件是最近發現的後門特洛伊木馬,它有可能對其目標造成巨大破壞。 ForShare木馬通常是在MyKings殭屍網絡的運營商進行攻擊時提供的。據報導,MyKings殭屍網絡包含約44,000個受感染的系統,其中大多數位於中國,台灣,俄羅斯,巴西和美國。 MyKings殭屍網絡運營商的目標是在未打補丁或未打補丁的Windows服務器下。這些服務器被網絡犯罪分子視為容易攻擊的目標,並且常常最終成為威脅運營的目標。 MyKings殭屍網絡所針對的服務器託管各種服務,例如遠程桌面協議(RDP),MySQL,WMI,ssh,Telnet,IPC,MS-SQL等。MyKings殭屍網絡所追求的某些服務器甚至託管CCTV攝像機。存儲。一旦MyKings惡意軟件設法滲透到其目標,它通常會丟棄ForShare木馬。除了在受感染的系統上植入ForShare威脅外,MyKings惡意軟件還確保清除系統上可能存在的任何其他惡意軟件,以便其更有效地運行。
能力
ForShare木馬正受到威脅,尤其是因為一旦滲透到系統中,它就成為了犯罪分子可能植入其他惡意軟件的後門。 ForShare威脅可用於偵察操作。該木馬可以監視受害者,因為它具有鍵盤記錄模塊,該模塊可以記錄用戶的鍵盤輸入,然後將其傳輸到攻擊者的C&C(命令與控制)服務器。鍵盤記錄程序通常用於收集用戶名,密碼,付款明細等信息。此外,ForShare木馬允許其操作員監視受害者的桌面和活動窗口,從而向攻擊者顯示更多信息。 ForShare惡意軟件還可以篡改系統上存在的用戶帳戶以及受害者的文件。
MyKings殭屍網絡運營商的最終目標是在受感染的系統上種植加密礦工,並使用它們來開採Monero硬幣。到目前為止,他們已經成功開采了9,000多個XMR,相當於300萬美元。 MyKings殭屍網絡運營商正在將ForShare木馬植入受感染的系統,因為這將使他們能夠監視他們已安裝的加密礦工是否正常運行。
