FormBook es un infostealer malware que se descubrió por primera vez en 2016. Roba varios tipos de datos de sistemas infectados, incluyendo credenciales almacenadas en caché en navegadores web, capturas de pantalla y pulsaciones de teclas. También tiene la capacidad de actuar como un descargador, lo que le permite descargar y ejecutar archivos maliciosos adicionales. Opera bajo un modelo de Malware como Servicio (MaaS), donde los ciberdelincuentes pueden comprar acceso al malware por un precio relativamente bajo.
Según Check Point Informe de Ciberseguridad 2022, FormBook fue el tercer malware más prolífico en 2021, atacando al 5% del rojo corporativo. También fue el malware de robo de información más prolífico, representando el 16% de los ataques en todo el mundo.
Solicite una demostración Descarga el Informe de ciberseguridad
El modelo de negocio de FormBook se basa en proporcionar acceso a malware barato sin vender un medio para entregarlo a un objetivo. Los suscriptores de FormBook también compran un medio para implementar el malware, como incrustarlo en un documento malicioso contenido dentro de un correo electrónico de phishing. Dado que el malware en sí está desacoplado del mecanismo de entrega, FormBook utiliza una variedad de técnicas de infección, con phishing Los correos electrónicos son los más comunes.
Una vez que logra la ejecución en un sistema infectado, el malware FormBook descomprime su funcionalidad maliciosa e inyecta su código en varios procesos. Este código malicioso utiliza varios ganchos para obtener acceso a pulsaciones de teclas, capturas de pantalla y otras funciones. El malware también puede recibir comandos de su operador para robar información de los navegadores o descargar y ejecutar otro malware.
Como oferta de MaaS, varios actores de amenazas pueden implementar el malware FormBook. Con muchos mecanismos de entrega diferentes y actores de amenazas detrás de los ataques de FormBook, las personas y organizaciones de cualquier industria vertical podrían ser potencialmente atacadas por el malware.
Sin embargo, se ha utilizado en campañas a gran escala dirigidas a sectores verticales particulares de la industria. Por ejemplo, en 2017, FormBook se utilizó en campañas dirigidas a las industrias de defensa y aeroespacial. En 2022, durante la guerra entre Rusia y Ucrania, los actores de amenazas cibernéticas utilizaron el malware para atacar objetivos ucranianos. Actualmente, se supone que El malware XLoader es el sucesor de Formbook.
El malware FormBook utiliza varias técnicas para infectar computadoras y robarles información confidencial. Algunos métodos para gestionar el riesgo que plantea el malware FormBook incluyen:
FormBook es un sofisticado malware de robo de información con técnicas avanzadas de evasión. Ofusca su carga útil inicial y se inyecta en procesos legítimos para ocultarse de la detección y complicar el proceso de eliminación. Por este motivo, es mejor eliminar el malware FormBook mediante una solución de seguridad de terminales. Estas soluciones pueden identificar una infección de FormBook en una computadora y garantizar que la presencia del malware se elimine por completo.
El malware FormBook es una de las principales amenazas de malware de robo de información a las que se enfrentan las organizaciones en la actualidad. Obtenga más información sobre FormBook y las otras amenazas principales del panorama actual de amenazas cibernéticas consultando Check Point Reporte de Ciberseguridad 2023.
Check Point Harmony Endpoint proporciona protección contra FormBook y otros líderes y Día cero Amenazas a terminal corporativo. Para conocer más sobre las capacidades de Harmony Endpoint y por qué es un componente esencial de una estrategia corporativa de seguridad de terminales, regístrese para una demostración gratuita hoy.