Forshare

Description de Forshare

Le malware ForShare est un cheval de Troie de porte dérobée récemment repéré qui a le potentiel de causer de grands dommages à ses cibles. Le cheval de Troie ForShare est souvent livré lors d'attaques menées par les opérateurs du MyKings Botnet . Le MyKings Botnet se compose d'environ 44 000 systèmes compromis, dont la plupart sont situés en Chine, à Taïwan, en Russie, au Brésil et aux États-Unis. La cible des opérateurs de MyKings Botnet est sous des serveurs Windows corrigés ou non. Ces serveurs sont considérés comme une cible facile par les cybercriminels et finissent souvent par être ciblés dans des opérations menaçantes. Les serveurs ciblés par le Botnet MyKings hébergent divers services tels que le protocole RDP (Remote Desktop Protocol), MySQL, WMI, ssh, Telnet, IPC, MS-SQL, etc. espace de rangement. Une fois que le malware MyKings parvient à infiltrer sa cible, il abandonne souvent le cheval de Troie ForShare. En plus de planter la menace ForShare sur le système compromis, le malware MyKings s'assure également d'éliminer tout autre malware qui pourrait être présent sur le système afin qu'il fonctionne plus efficacement.

Capacités

Le cheval de Troie ForShare est particulièrement menaçant car une fois qu'il a infiltré un système, il sert de porte dérobée aux criminels pour y installer potentiellement des logiciels malveillants supplémentaires. La menace ForShare peut être utilisée dans des opérations de reconnaissance. Ce cheval de Troie peut espionner ses victimes car il dispose d'un module d'enregistrement de frappe qui lui permet d'enregistrer les frappes de l'utilisateur, puis de les transférer vers le serveur C&C (Command & Control) des attaquants. Les enregistreurs de frappe sont généralement utilisés pour collecter des informations telles que les noms d'utilisateur, les mots de passe, les détails de paiement, etc. En outre, le cheval de Troie ForShare permet à ses opérateurs de surveiller le bureau et les fenêtres actives de la victime, révélant ainsi des informations supplémentaires aux attaquants. Le malware ForShare peut également altérer les comptes d'utilisateurs présents sur le système, ainsi que les fichiers de la victime.

L'objectif final des opérateurs du botnet MyKings est de planter des crypto-mineurs sur les systèmes infectés et de les utiliser pour extraire des pièces Monero. Jusqu'à présent, ils ont réussi à extraire plus de 9 000 XMR, ce qui équivaut à 3 millions de dollars. Les opérateurs de botnet MyKings plantent le cheval de Troie ForShare sur les systèmes compromis car cela leur permettrait de contrôler si les crypto-mineurs qu'ils ont installés fonctionnent correctement.