Formbook è un vecchio infostealer, più esattamente ladro di forme, e keylogger che ora ha aggiunto utenti Mac al suo elenco di destinazione. Apparentemente, il malware viene venduto a un minimo di $49 su forum sotterranei, consentire ai criminali informatici di eseguire varie operazioni dannose.
Malware Formbook/XLoader: un MaaS . facile da usare
L'infostealer non è solo economico ma è anche facile da usare. Si presenta sotto forma di malware-as-a-service (MAAS), rendendolo molto semplice da configurare e distribuire. La scoperta arriva dai ricercatori di Check Point.
“Formbook è attualmente uno dei malware più diffusi. È attivo da più di 5 anni già. Check Point segnalato a dicembre 2020 che Formbook ha colpito 4% di organizzazioni in tutto il mondo e ha raggiunto la vetta 3 elenco dei malware più diffusi,”Dice il rapporto. È interessante notare che un nuovo ceppo del malware Formbook è stato rilevato in natura. Chiamato Xloader, questo più recente, la versione rinominata è apparsa in 2020, poco dopo la scomparsa di Formbook dai mercati sotterranei.
L'idea originale di Formbook era che fosse un semplice keylogger. Tuttavia, i clienti hanno notato il suo potenziale come strumento universale che può essere utilizzato nelle campagne di spam contro le organizzazioni di tutto il mondo. “Quando questo potenziale è diventato realtà, l'autore ha interrotto le vendite del prodotto senza fornire spiegazioni dettagliate sui motivi alla base di questa decisione,"Check Point spiega.
Poco dopo la sua improvvisa scomparsa, il malware è riemerso in una nuova forma. XLoader è ora disponibile per la vendita in uno specifico forum sotterraneo da un avatar diverso. “XLoader ha aperto diverse nuove opportunità, con la possibilità di operare in macOS è uno dei più eccitanti. La storia di XLoader continua, e a giudicare dalla popolarità del malware, non mostra alcun segno di finire presto,”Dice il rapporto.
L'interesse per il malware è abbastanza sorprendente. Durante 6 mesi tra dicembre 1, 2020 e giugno 1, 2021, Check Point ha visto le richieste di Formbook/XLoader da ben 69 paesi, o più di un terzo del totale 195 paesi riconosciuti oggi nel mondo.
Campagna precedente XLoader mirata agli utenti iOS e Android
In 2019, ricercatori di sicurezza rilevati una campagna XLoader contro utenti iOS e Android. Nel caso della versione Android, gli hacker prendevano di mira i profili utente di Twitter per il suo C&operazioni C. Anche le versioni per Android e iOS potrebbero raccogliere informazioni estese, inclusi tutti i tipi di parametri hardware e dati che possono identificare i proprietari del dispositivo. La campagna si basava sulla fornitura di false app bancarie e di gioco.