Zum Teilen

Bei der ForShare-Malware handelt es sich um einen kürzlich entdeckten Backdoor-Trojaner, der potenziell große Schäden an den Zielen verursachen kann. Der ForShare-Trojaner wird häufig bei Angriffen von Betreibern des MyKings-Botnetzes eingesetzt . Das MyKings Botnet besteht Berichten zufolge aus ungefähr 44.000 kompromittierten Systemen, von denen sich die meisten in China, Taiwan, Russland, Brasilien und den Vereinigten Staaten befinden. Das Ziel der MyKings Botnet-Betreiber liegt entweder bei gepatchten oder ungepatchten Windows-basierten Servern. Diese Server werden von Cyberkriminellen als leichtes Ziel angesehen und geraten häufig in die Gefahr von Operationen. Auf den Servern, auf die sich das MyKings-Botnetz konzentriert, werden verschiedene Dienste wie RDP (Remote Desktop Protocol), MySQL, WMI, SSH, Telnet, IPC, MS-SQL usw. gehostet Lager. Sobald die MyKings-Malware das Ziel infiltriert, wird der ForShare-Trojaner häufig gelöscht. Abgesehen davon, dass die ForShare-Bedrohung auf das gefährdete System übertragen wird, sorgt die MyKings-Malware auch dafür, dass alle anderen auf dem System vorhandenen Schadprogramme gelöscht werden, damit es effizienter funktioniert.

Fähigkeiten

Der ForShare-Trojaner ist besonders bedrohlich, da er, sobald er in ein System eingedrungen ist, als Hintertür für die Kriminellen dient, um potenziell zusätzliche Malware zu installieren. Die ForShare-Bedrohung kann bei Aufklärungsoperationen verwendet werden. Dieser Trojaner kann seine Opfer ausspionieren, da er über ein Keylogging-Modul verfügt, mit dem er die Tastatureingaben des Benutzers aufzeichnet und sie dann auf den C & C-Server (Command & Control) des Angreifers überträgt. Keylogger werden normalerweise zum Sammeln von Informationen wie Benutzernamen, Kennwörtern, Zahlungsdetails usw. verwendet. Darüber hinaus ermöglicht der ForShare-Trojaner seinen Betreibern, den Desktop und die aktiven Fenster des Opfers zu überwachen und den Angreifern weitere Informationen zu übermitteln. Die ForShare-Malware kann auch die auf dem System vorhandenen Benutzerkonten sowie die Dateien des Opfers manipulieren.

Das Endziel der Betreiber des MyKings-Botnetzes ist es, Crypto-Miner auf den infizierten Systemen zu installieren und damit Monero-Münzen abzubauen. Bisher ist es ihnen gelungen, über 9.000 XMR abzubauen, was einem Gegenwert von 3 Millionen US-Dollar entspricht. Die MyKings-Botnetzbetreiber setzen den ForShare-Trojaner auf den gefährdeten Systemen ein, da sie überwachen könnten, ob die von ihnen installierten Crypto-Miner ordnungsgemäß funktionieren.