Formbook est un vieil infostealer, plus exactement voleur de formes, et keylogger qui a maintenant ajouté des utilisateurs Mac à sa liste cible. Apparemment, le malware est vendu pour aussi peu que $49 sur forums souterrains, permettre aux cybercriminels d'effectuer diverses opérations malveillantes.
Logiciel malveillant Formbook/XLoader: un MaaS facile à utiliser
L'infostealer n'est pas seulement bon marché mais il est aussi facile à utiliser. Il se présente sous la forme de malware-as-a-service (MaaS), le rendant très simple à configurer et à déployer. La découverte vient des chercheurs de Check Point.
« Formbook est actuellement l'un des logiciels malveillants les plus répandus. Il est actif depuis plus de 5 des années déjà. Point de contrôle signalé en décembre 2020 que Formbook a affecté 4% d'organisations dans le monde et a atteint le sommet 3 liste des malwares les plus répandus,» Le rapport. Il est à noter qu'une nouvelle souche du malware Formbook a été détectée dans la nature. Appelé XLoader, ce plus récent, la version renommée est apparue dans 2020, peu de temps après la disparition de Formbook des marchés clandestins.
L'idée originale de Formbook était que ce soit un simple keylogger. Cependant, les clients ont remarqué son potentiel en tant qu'outil universel pouvant être déployé dans des campagnes de spam contre des organisations du monde entier. « Alors que ce potentiel est devenu une réalité, l'auteur a arrêté les ventes du produit sans donner d'explications détaillées sur les motifs de cette décision,"Point de contrôle explique.
Peu de temps après sa disparition soudaine, le malware a refait surface sous une nouvelle forme. XLoader est désormais disponible à la vente dans un forum souterrain spécifique par un avatar différent. « XLoader a ouvert plusieurs nouvelles opportunités, avec la capacité de fonctionner dans le macOS étant l'un des plus excitants. L'histoire de XLoader est en cours, et à en juger par la popularité du malware, ne montre aucun signe de fin de si tôt,» Le rapport.
L'intérêt pour le malware est assez étonnant. Pendant le 6 mois entre décembre 1, 2020 et Juin 1, 2021, Check Point a vu les demandes Formbook/XLoader de pas moins de 69 pays, ou plus d'un tiers du total 195 pays reconnus dans le monde aujourd'hui.
Campagne XLoader précédente ciblant les utilisateurs iOS et Android
Dans 2019, les chercheurs de sécurité détectés une campagne XLoader contre les utilisateurs iOS et Android. Dans le cas de la version Android, les pirates ciblaient les profils d'utilisateurs de Twitter pour son C&opérations C. Les versions pour Android et iOS pourraient également recueillir de nombreuses informations, y compris toutes sortes de paramètres matériels et de données pouvant identifier les propriétaires de l'appareil. La campagne était basée sur la livraison de fausses applications bancaires et de jeux.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: