FormBook ist ein Infostealer Malware Das wurde erstmals 2016 entdeckt. Es stiehlt verschiedene Arten von Daten von infizierten Systemen, darunter in Webbrowsern zwischengespeicherte Anmeldeinformationen, Screenshots und Tastatureingaben. Es verfügt außerdem über die Fähigkeit, als Downloader zu fungieren und so zusätzliche schädliche Dateien herunterzuladen und auszuführen. Es basiert auf einem Malware-as-a-Service-Modell (MaaS), bei dem Cyberkriminelle zu einem relativ niedrigen Preis Zugriff auf die Malware erwerben können.
Laut Check Point Cybersicherheitsbericht 2022FormBook war die dritthäufigste Malware im Jahr 2021 und griff 5 % des Unternehmensnetzwerks an. Es war auch die am weitesten verbreitete Infostealer-Malware und machte 16 % aller Angriffe weltweit aus.
Demo anfordern Laden Sie den Cybersicherheit Report herunter
Das Geschäftsmodell von FormBook basiert auf der Bereitstellung des Zugriffs auf Malware zu einem günstigen Preis, ohne ein Mittel zu verkaufen, um es an ein Ziel zu liefern. Abonnenten von FormBook erwerben außerdem eine Möglichkeit zur Bereitstellung der Malware, beispielsweise durch die Einbettung in ein bösartiges Dokument, das in einem enthalten ist Phishing-E-Mail. Da die Malware selbst vom Übermittlungsmechanismus entkoppelt ist, verwendet FormBook eine Vielzahl von Infektionstechniken Phishing E-Mails sind am häufigsten.
Sobald die FormBook-Malware auf einem infizierten System ausgeführt wird, entpackt sie ihre schädlichen Funktionen und schleust ihren Code in verschiedene Prozesse ein. Dieser Schadcode nutzt verschiedene Hooks, um sich Zugriff auf Tastenanschläge, Screenshots und andere Funktionen zu verschaffen. Die Malware kann auch Befehle von ihrem Betreiber erhalten, um Informationen aus Browsern zu stehlen oder andere Malware herunterzuladen und auszuführen.
Als MaaS-Angebot kann FormBook-Malware von verschiedenen Bedrohungsakteuren eingesetzt werden. Da hinter FormBook-Angriffen viele verschiedene Bereitstellungsmechanismen und Bedrohungsakteure stehen, könnten Einzelpersonen und Organisationen in jeder Branche potenziell zum Ziel der Malware werden.
Es wurde jedoch in groß angelegten Kampagnen eingesetzt, die auf bestimmte Branchen abzielten. Im Jahr 2017 wurde FormBook beispielsweise in Kampagnen eingesetzt, die auf die Verteidigungs- und Luft- und Raumfahrtindustrie abzielten. Im Jahr 2022, während des Krieges zwischen Russland und der Ukraine, nutzten Cyberbedrohungsakteure die Malware, um ukrainische Ziele anzugreifen. Derzeit wird davon ausgegangen XLoader-Malware ist der Nachfolger von Formbook.
FormBook-Malware nutzt verschiedene Techniken, um Computer zu infizieren und vertrauliche Informationen von ihnen zu stehlen. Zu den Methoden zur Bewältigung des von FormBook-Malware ausgehenden Risikos gehören:
FormBook ist eine hochentwickelte Infostealer-Malware mit fortschrittlichen Umgehungstechniken. Es verschleiert seine ursprüngliche Nutzlast und schleust sich in legitime Prozesse ein, um sich selbst vor der Erkennung zu verbergen und den Entfernungsprozess zu erschweren. Aus diesem Grund lässt sich FormBook-Malware am besten durch eine Endgerätesicherheit-Lösung entfernen. Diese Lösungen können eine FormBook-Infektion auf einem Computer erkennen und sicherstellen, dass das Vorhandensein der Malware vollständig beseitigt wird.
FormBook-Malware ist eine der größten Infostealer-Malware-Bedrohungen, mit denen Unternehmen heute konfrontiert sind. Erfahren Sie mehr über FormBook und die anderen führenden Bedrohungen der aktuellen Cyber-Bedrohungslandschaft, indem Sie sich Check Pointansehen 2023 Cybersicherheitsbericht.
Check Point Harmony Endpoint Bietet Schutz vor FormBook und anderen führenden und Zero-Day Bedrohungen für Unternehmens-Endgeräte. Um mehr über die Fähigkeiten von Harmony Endpoint zu erfahren und warum es ein wesentlicher Bestandteil einer Unternehmensstrategie für Endgerätesicherheit ist, Melden Sie sich für eine kostenlose Demo an Heute.