Formbook è un vecchio infostealer, più esattamente ladro di forme, e keylogger che ora ha aggiunto utenti Mac al suo elenco di destinazione. Apparentemente, il malware viene venduto a un minimo di $49 su forum sotterranei, consentire ai criminali informatici di eseguire varie operazioni dannose.
Malware Formbook/XLoader: un MaaS . facile da usare
L'infostealer non è solo economico ma è anche facile da usare. Si presenta sotto forma di malware-as-a-service (MAAS), rendendolo molto semplice da configurare e distribuire. La scoperta arriva dai ricercatori di Check Point.
“Formbook è attualmente uno dei malware più diffusi. È attivo da più di 5 anni già. Check Point segnalato a dicembre 2020 che Formbook ha colpito 4% di organizzazioni in tutto il mondo e ha raggiunto la vetta 3 elenco dei malware più diffusi,”Dice il rapporto. È interessante notare che un nuovo ceppo del malware Formbook è stato rilevato in natura. Chiamato Xloader, questo più recente, la versione rinominata è apparsa in 2020, poco dopo la scomparsa di Formbook dai mercati sotterranei.
L'idea originale di Formbook era che fosse un semplice keylogger. Tuttavia, i clienti hanno notato il suo potenziale come strumento universale che può essere utilizzato nelle campagne di spam contro le organizzazioni di tutto il mondo. “Quando questo potenziale è diventato realtà, l'autore ha interrotto le vendite del prodotto senza fornire spiegazioni dettagliate sui motivi alla base di questa decisione,"Check Point spiega.
Poco dopo la sua improvvisa scomparsa, il malware è riemerso in una nuova forma. XLoader è ora disponibile per la vendita in uno specifico forum sotterraneo da un avatar diverso. “XLoader ha aperto diverse nuove opportunità, con la possibilità di operare in macOS è uno dei più eccitanti. La storia di XLoader continua, e a giudicare dalla popolarità del malware, non mostra alcun segno di finire presto,”Dice il rapporto.
L'interesse per il malware è abbastanza sorprendente. Durante 6 mesi tra dicembre 1, 2020 e giugno 1, 2021, Check Point ha visto le richieste di Formbook/XLoader da ben 69 paesi, o più di un terzo del totale 195 paesi riconosciuti oggi nel mondo.
Campagna precedente XLoader mirata agli utenti iOS e Android
In 2019, ricercatori di sicurezza rilevati una campagna XLoader contro utenti iOS e Android. Nel caso della versione Android, gli hacker prendevano di mira i profili utente di Twitter per il suo C&operazioni C. Anche le versioni per Android e iOS potrebbero raccogliere informazioni estese, inclusi tutti i tipi di parametri hardware e dati che possono identificare i proprietari del dispositivo. La campagna si basava sulla fornitura di false app bancarie e di gioco.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: