Formbook ist ein alter Infostealer, genauer form-stealer, und Keylogger, der jetzt Mac-Benutzer zu seiner Zielliste hinzugefügt hat. Offenbar, die Malware wird bereits für so wenig verkauft wie $49 auf Untergrundforen, Cyberkriminelle können verschiedene bösartige Operationen ausführen.
Formbook/XLoader-Malware: ein benutzerfreundliches MaaS
Der Infostealer ist nicht nur günstig, sondern auch einfach zu bedienen. Es kommt in Form von Malware-as-a-Service (MaaS), macht es sehr einfach zu konfigurieren und bereitzustellen. Die Entdeckung stammt von Check Point-Forschern.
„Formbook ist derzeit eine der am weitesten verbreiteten Malware. Es ist seit mehr als aktiv 5 Jahre schon. Check Point im Dezember gemeldet 2020 dass Formbook betroffen ist 4% von Organisationen weltweit und schaffte es an die Spitze 3 Liste der am weitesten verbreiteten Malware,“Der Bericht sagt. Es ist bemerkenswert, dass ein neuerer Stamm der Formbook-Malware in freier Wildbahn entdeckt wurde. Genannt XLoader, dieses neuere, umbenannte Version erschien in 2020, kurz nachdem Formbook von unterirdischen Märkten verschwand.
Die ursprüngliche Idee von Formbook war ein einfacher Keylogger. Jedoch, Kunden erkannten sein Potenzial als universelles Werkzeug, das in Spam-Kampagnen gegen Organisationen weltweit eingesetzt werden kann. „Als dieses Potenzial Wirklichkeit wurde, der Autor hat den Verkauf des Produkts eingestellt, ohne die Beweggründe für diese Entscheidung näher zu erläutern,Kontrollpunkt erklärt.
Kurz nach seinem plötzlichen Verschwinden, die Malware tauchte in einer neuen Form wieder auf. XLoader steht jetzt in einem bestimmten Untergrundforum von einem anderen Avatar zum Verkauf. „XLoader hat mehrere neue Möglichkeiten eröffnet, mit der Fähigkeit, in macOS zu arbeiten, ist eine der aufregendsten. Die Geschichte von XLoader ist im Gange, und nach der Popularität der Malware zu urteilen, zeigt keine Anzeichen für ein baldiges Ende,“Der Bericht sagt.
Das Interesse an der Malware ist erstaunlich. Während der 6 Monate zwischen Dezember 1, 2020 und Juni 1, 2021, Check Point sah Formbook/XLoader-Anfragen von so vielen 69 Ländern, oder mehr als ein Drittel der Gesamtmenge 195 Länder, die heute in der Welt anerkannt sind.
Vorherige XLoader-Kampagne für iOS- und Android-Nutzer
In 2019, Sicherheitsexperten entdeckt eine XLoader-Kampagne gegen iOS- und Android-Nutzer. Bei der Android-Version, Hacker zielten auf Twitter-Benutzerprofile für seine C&C-Operationen. Auch die Versionen für Android und iOS könnten umfangreiche Informationen sammeln, einschließlich aller Arten von Hardwareparametern und Daten, die die Gerätebesitzer identifizieren können. Die Kampagne basierte auf der Lieferung von gefälschten Banking- und Gaming-Apps.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: