Formbookは古いinfostealerです, より正確にはフォームスティーラー, Macユーザーをターゲットリストに追加したキーロガー. どうやら, マルウェアはわずかな価格で販売されています $49 の上 地下フォーラム, サイバー犯罪者がさまざまな悪意のある操作を実行できるようにする.
Formbook/XLoaderマルウェア: 使いやすいMaaS
インフォスティーラーは安いだけでなく、使いやすいです. これは、サービスとしてのマルウェアの形で提供されます (MaaS), 構成と展開が非常に簡単になります. 発見はチェックポイントの研究者から来ています.
「Formbookは現在、最も普及しているマルウェアの1つです。. それは以上のためにアクティブになっています 5 もう何年も. 12月に報告されたチェックポイント 2020 そのFormbookが影響を受けた 4% 世界中の組織のトップになりました 3 最も普及しているマルウェアのリスト,」と報告書は述べています. Formbookマルウェアの新しい株が野生で検出されたことは注目に値します. XLoaderと呼ばれる, この新しい, ブランド変更されたバージョンが登場 2020, Formbookが地下市場から姿を消した直後.
Formbookの元々のアイデアは、単純なキーロガーになることでした。. でも, 顧客は、世界中の組織に対するスパムキャンペーンに展開できるユニバーサルツールとしての可能性に気づきました. 「この可能性が現実になったとき, 著者は、この決定の背後にある動機について詳細な説明をせずに製品の販売を停止しました,」チェックポイント 説明します.
突然の失踪直後, マルウェアは新しい形で再浮上しました. XLoaderは、別のアバターによって特定のアンダーグラウンドフォーラムで販売されるようになりました。. 「XLoaderはいくつかの新しい機会を開きました, macOSで動作する機能は最もエキサイティングなものの1つです. XLoaderの話は進行中です, マルウェアの人気から判断すると, すぐに終了する兆候はありません,」と報告書は述べています.
マルウェアへの関心は非常に驚くべきものです. 間に 6 12月から数か月 1, 2020 と6月 1, 2021, チェック・ポイントは、多くの人からのFormbook/XLoaderリクエストを見ました 69 国, または全体の3分の1以上 195 今日世界で認められている国.
以前のXLoaderキャンペーンはiOSおよびAndroidユーザーを対象としました
の 2019, セキュリティ研究者が検出 iOSおよびAndroidユーザーに対して設定されたXLoaderキャンペーン. Android版の場合, ハッカーはそのCのTwitterユーザープロファイルをターゲットにしていました&C操作. AndroidとiOSのバージョンも、広範な情報を収集する可能性があります, デバイスの所有者を識別できるあらゆる種類のハードウェアパラメータとデータを含む. キャンペーンは、偽の銀行およびゲームアプリの配信に基づいていました.