Formbook é um antigo infostealer, mais exatamente ladrão de formas, e keylogger que agora adicionou usuários Mac à sua lista de alvos. Pelo visto, o malware está sendo vendido por apenas $49 em fóruns clandestinos, permitindo que os cibercriminosos executem várias operações maliciosas.
Malware Formbook / XLoader: um MaaS fácil de usar
O infostealer não é apenas barato, mas também é fácil de usar. Ele vem na forma de malware como serviço (MaaS), tornando muito simples de configurar e implantar. A descoberta vem de pesquisadores da Check Point.
“Formbook é atualmente um dos malwares mais prevalentes. Está ativo há mais de 5 anos ja. Check Point reportado em dezembro 2020 que o Formbook afetou 4% de organizações em todo o mundo e chegou ao topo 3 lista do malware mais prevalente,”O relatório diz. É digno de nota que uma nova cepa do malware Formbook foi detectada à solta. XLoader chamado, este mais novo, versão remarcada apareceu em 2020, logo após Formbook desaparecer dos mercados subterrâneos.
A ideia original do Formbook era ser um keylogger simples. Contudo, os clientes perceberam seu potencial como uma ferramenta universal que pode ser implantada em campanhas de spam contra organizações em todo o mundo. “À medida que este potencial se tornou realidade, o autor interrompeu as vendas do produto sem dar explicações detalhadas sobre os motivos por trás dessa decisão,”Check Point explica.
Pouco depois de seu súbito desaparecimento, o malware reapareceu em uma nova forma. XLoader agora está disponível para venda em um fórum clandestino específico por um avatar diferente. “O XLoader abriu várias novas oportunidades, com a capacidade de operar no macOS sendo um dos mais empolgantes. A história do XLoader continua, e a julgar pela popularidade do malware, não mostra sinais de acabar tão cedo,”O relatório diz.
O interesse no malware é bastante surpreendente. Durante o 6 meses entre dezembro 1, 2020 e junho 1, 2021, A Check Point viu solicitações Formbook / XLoader de tantos quanto 69 países, ou mais de um terço do total 195 países reconhecidos no mundo hoje.
Campanha XLoader anterior direcionada a usuários iOS e Android
No 2019, pesquisadores de segurança detectadas uma campanha XLoader definida contra usuários iOS e Android. No caso da versão Android, hackers estavam visando perfis de usuário do Twitter para seu C&Operações C. As versões para Android e iOS também podem reunir informações extensas, incluindo todos os tipos de parâmetros de hardware e dados que podem identificar os proprietários do dispositivo. A campanha foi baseada na entrega de aplicativos bancários e de jogos falsos.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: