Formbook er en gammel infostealer, mere nøjagtigt form-stjæler, og keylogger, der nu har føjet Mac-brugere til sin målliste. Tilsyneladende, malware sælges for så lidt som $49 på underjordiske fora, muliggør cyberkriminelle at udføre forskellige ondsindede operationer.
Formbook / XLoader Malware: et let at bruge MaaS
Infostealeren er ikke kun billig, men den er også nem at bruge. Det kommer i form af malware-as-a-service (Maas), hvilket gør det meget simpelt at konfigurere og implementere. Opdagelsen kommer fra Check Point-forskere.
”Formbook er i øjeblikket en af de mest udbredte malware. Det har været aktiv i mere end 5 allerede år. Check Point rapporterede i december 2020 den formbog påvirket 4% af organisationer over hele verden og nåede toppen 3 liste over de mest udbredte malware,”Hedder det i rapporten. Det er bemærkelsesværdigt, at en nyere stamme af Formbook-malware er blevet opdaget i naturen. Kaldet XLoader, denne nyere, rebranded version dukkede op i 2020, kort efter Formbook forsvandt fra underjordiske markeder.
Den oprindelige idé med Formbook var, at den skulle være en simpel keylogger. Men, kunder bemærkede dets potentiale som et universelt værktøj, der kan implementeres i spam-kampagner mod organisationer over hele verden. ”Da dette potentiale blev en realitet, forfatteren stoppede salget af produktet uden at give detaljerede forklaringer om motiverne bag denne beslutning,”Kontrolpunkt forklarer.
Kort efter dets pludselige forsvinden, malware dukkede op igen i en ny form. XLoader er nu tilgængelig til salg i et specifikt underjordisk forum af en anden avatar. ”XLoader åbnede flere nye muligheder, med evnen til at operere i macOS er en af de mest spændende. XLoaders historie er i gang, og at dømme efter populariteten af malware, viser ingen tegn på at slutte snart,”Hedder det i rapporten.
Interessen for malware er ganske forbløffende. Under 6 måneder mellem december 1, 2020 og juni 1, 2021, Check Point så Formbook / XLoader anmodninger fra så mange som 69 lande, eller mere end en tredjedel af det samlede beløb 195 lande, der er anerkendt i verden i dag.
Tidligere XLoader-kampagne målrettet iOS- og Android-brugere
I 2019, sikkerhedseksperter opdaget en XLoader-kampagne mod iOS- og Android-brugere. I tilfælde af Android-versionen, hackere målrettede Twitter-brugerprofiler til sin C&C operationer. Versionerne til Android og iOS kunne også samle omfattende information, inklusive alle slags hardwareparametre og data, der kan identificere enhedsejerne. Kampagnen var baseret på levering af falske bank- og spilapps.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: