Formbook is een oude infostealer, meer precies vorm-stealer, en keylogger die nu Mac-gebruikers aan zijn doellijst heeft toegevoegd. Blijkbaar, de malware wordt verkocht voor zo weinig als $49 op ondergrondse forums, waardoor cybercriminelen verschillende kwaadaardige operaties kunnen uitvoeren.
Formbook/XLoader Malware: een gebruiksvriendelijke MaaS
De infostealer is niet alleen goedkoop, maar ook gemakkelijk te gebruiken. Het komt in de vorm van malware-as-a-service (MAAS), waardoor het heel eenvoudig is om te configureren en te implementeren. De ontdekking komt van Check Point-onderzoekers.
“Formbook is momenteel een van de meest voorkomende malware. Het is al meer dan 5 al jaren. Check Point gerapporteerd in december 2020 dat Formbook beïnvloedde 4% van organisaties over de hele wereld en bereikte de top 3 lijst met de meest voorkomende malware,”Zegt het rapport. Het is opmerkelijk dat er een nieuwere variant van de Formbook-malware in het wild is gedetecteerd. XLoader genoemd, deze nieuwere, rebranded versie verscheen in 2020, kort nadat Formbook van de ondergrondse markten was verdwenen.
Het oorspronkelijke idee van Formbook was dat het een eenvoudige keylogger zou zijn. Echter, klanten merkten het potentieel op als een universele tool die kan worden ingezet in spamcampagnes tegen organisaties over de hele wereld. “Toen dit potentieel werkelijkheid werd, de auteur stopte met de verkoop van het product zonder gedetailleerde uitleg te geven over de motieven achter deze beslissing,”Controlepunt verklaart.
Kort na zijn plotselinge verdwijning, de malware dook weer op in een nieuwe vorm. XLoader is nu te koop in een specifiek ondergronds forum door een andere avatar. “XLoader heeft verschillende nieuwe kansen gecreëerd, met de mogelijkheid om in macOS te werken als een van de meest opwindende. Het verhaal van XLoader is aan de gang, en te oordelen naar de populariteit van de malware, vertoont geen tekenen van spoedig einde,”Zegt het rapport.
De interesse in de malware is behoorlijk verbazingwekkend. Tijdens de 6 maanden tussen december 1, 2020 en juni 1, 2021, Check Point zag Formbook/XLoader-verzoeken van zoveel als 69 landen, of meer dan een derde van het totaal 195 landen erkend in de wereld van vandaag.
Vorige XLoader-campagne gericht op iOS- en Android-gebruikers
In 2019, security onderzoekers ontdekt een XLoader-campagne tegen iOS- en Android-gebruikers. In het geval van de Android-versie, hackers waren gericht op Twitter-gebruikersprofielen voor zijn C&C operaties. De versies voor Android en iOS kunnen ook uitgebreide informatie verzamelen, inclusief allerlei hardwareparameters en gegevens die de eigenaren van het apparaat kunnen identificeren. De campagne was gebaseerd op de levering van nep-bankieren en gaming-apps.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: