Para compartir
El malware ForShare es un troyano de puerta trasera recientemente descubierto que tiene el potencial de causar un gran daño a sus objetivos. El troyano ForShare a menudo se entrega durante los ataques realizados por los operadores de MyKings Botnet . MyKings Botnet consta de unos 44,000 sistemas comprometidos, la mayoría de los cuales se encuentran en China, Taiwán, Rusia, Brasil y los Estados Unidos. El objetivo de los operadores de MyKings Botnet está en servidores basados en Windows parcheados o no parcheados. Los ciberdelincuentes consideran que estos servidores son un blanco fácil y, a menudo, terminan siendo blanco de operaciones amenazantes. Los servidores a los que apunta la botnet MyKings alojan diversos servicios, como el Protocolo de escritorio remoto (RDP), MySQL, WMI, ssh, Telnet, IPC, MS-SQL, etc. Algunos de los servidores que persigue la botnet MyKings, incluso albergan cámaras CCTV almacenamiento. Una vez que el malware MyKings logra infiltrarse en su objetivo, a menudo suelta el troyano ForShare. Además de plantar la amenaza ForShare en el sistema comprometido, el malware MyKings también se asegura de eliminar cualquier otro malware que pueda estar presente en el sistema para que funcione de manera más eficiente.
Capacidades
El troyano ForShare es amenazante, particularmente porque una vez que se ha infiltrado en un sistema, sirve como puerta trasera para que los delincuentes puedan plantar malware adicional potencialmente. La amenaza ForShare se puede usar en operaciones de reconocimiento. Este troyano puede espiar a sus víctimas porque tiene un módulo de registro de teclas que le permite grabar las pulsaciones del usuario y luego transferirlas al servidor C&C (Comando y Control) de los atacantes. Los keyloggers se usan generalmente para recopilar información como nombres de usuario, contraseñas, detalles de pago, etc. Además, el troyano ForShare permite a sus operadores monitorear el escritorio y las ventanas activas de la víctima, revelando más información a los atacantes. El malware ForShare también puede alterar las cuentas de usuario presentes en el sistema, así como los archivos de la víctima.
El objetivo final de los operadores de la botnet MyKings es plantar criptomineros en los sistemas infectados y usarlos para extraer monedas de Monero. Hasta ahora, han logrado extraer más de 9,000 XMR, lo que equivale a $ 3 millones. Los operadores de botnets MyKings están plantando el troyano ForShare en los sistemas comprometidos porque les permitiría monitorear si los mineros criptográficos que han instalado están funcionando correctamente.
