Formbook es un viejo infostealer, más exactamente ladrón de formas, y keylogger que ahora ha agregado usuarios de Mac a su lista de objetivos. Al parecer,, el malware se vende por tan solo $49 en foros clandestinos, permitir a los ciberdelincuentes realizar diversas operaciones maliciosas.
Malware Formbook / XLoader: un MaaS fácil de usar
El infostealer no solo es barato, sino que también es fácil de usar.. Viene en forma de malware como servicio (MaaS), haciéndolo muy sencillo de configurar e implementar. El descubrimiento proviene de los investigadores de Check Point.
“Formbook es actualmente uno de los programas maliciosos más frecuentes. Ha estado activo durante más de 5 años ya. Check Point reportado en diciembre 2020 que Formbook afectó 4% de organizaciones en todo el mundo y llegó a la cima 3 lista del malware más frecuente,”El informe dice. Cabe destacar que se ha detectado una nueva cepa del malware Formbook en estado salvaje.. Llamado XLoader, este nuevo, La versión renombrada apareció en 2020, poco después de que Formbook desapareciera de los mercados clandestinos.
La idea original de Formbook era que fuera un simple keylogger. Sin embargo, los clientes notaron su potencial como una herramienta universal que se puede implementar en campañas de spam contra organizaciones en todo el mundo. “A medida que este potencial se hizo realidad, el autor detuvo las ventas del producto sin dar explicaciones detalladas sobre los motivos detrás de esta decisión,"Check Point explica.
Poco después de su repentina desaparición, el malware resurgió con una nueva forma. XLoader ahora está disponible para la venta en un foro clandestino específico por un avatar diferente. "XLoader abrió varias oportunidades nuevas, con la capacidad de operar en macOS siendo uno de los más emocionantes. La historia de XLoader continúa, y a juzgar por la popularidad del malware, no muestra signos de terminar pronto,”El informe dice.
El interés por el malware es asombroso. Durante el 6 meses entre diciembre 1, 2020 y junio 1, 2021, Check Point vio solicitudes de Formbook / XLoader de tantos como 69 países, o más de un tercio del total 195 países reconocidos en el mundo de hoy.
Campaña anterior de XLoader dirigida a usuarios de iOS y Android
En 2019, los investigadores de seguridad detectados una campaña de XLoader dirigida a usuarios de iOS y Android. En el caso de la versión de Android, los piratas informáticos apuntaban a los perfiles de usuario de Twitter por su C&C operaciones. Las versiones para Android e iOS también podrían recopilar mucha información., Incluyendo todo tipo de parámetros de hardware y datos que pueden identificar a los propietarios del dispositivo.. La campaña se basó en la entrega de aplicaciones bancarias y de juegos falsas..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: