¿Qué es el malware FormBook?

FormBook es un infostealer malware que se descubrió por primera vez en 2016. Roba varios tipos de datos de sistemas infectados, incluyendo credenciales almacenadas en caché en navegadores web, capturas de pantalla y pulsaciones de teclas. También tiene la capacidad de actuar como un descargador, lo que le permite descargar y ejecutar archivos maliciosos adicionales. Opera bajo un modelo de Malware como Servicio (MaaS), donde los ciberdelincuentes pueden comprar acceso al malware por un precio relativamente bajo.

Según Check Point Informe de Ciberseguridad 2022, FormBook fue el tercer malware más prolífico en 2021, atacando al 5% del rojo corporativo. También fue el malware de robo de información más prolífico, representando el 16% de los ataques en todo el mundo.

Solicite una demostración Descarga el Informe de ciberseguridad

¿Cómo funciona?

El modelo de negocio de FormBook se basa en proporcionar acceso a malware barato sin vender un medio para entregarlo a un objetivo. Los suscriptores de FormBook también compran un medio para implementar el malware, como incrustarlo en un documento malicioso contenido dentro de un correo electrónico de phishing. Dado que el malware en sí está desacoplado del mecanismo de entrega, FormBook utiliza una variedad de técnicas de infección, con phishing Los correos electrónicos son los más comunes.

Una vez que logra la ejecución en un sistema infectado, el malware FormBook descomprime su funcionalidad maliciosa e inyecta su código en varios procesos. Este código malicioso utiliza varios ganchos para obtener acceso a pulsaciones de teclas, capturas de pantalla y otras funciones. El malware también puede recibir comandos de su operador para robar información de los navegadores o descargar y ejecutar otro malware.

Como oferta de MaaS, varios actores de amenazas pueden implementar el malware FormBook. Con muchos mecanismos de entrega diferentes y actores de amenazas detrás de los ataques de FormBook, las personas y organizaciones de cualquier industria vertical podrían ser potencialmente atacadas por el malware.

Sin embargo, se ha utilizado en campañas a gran escala dirigidas a sectores verticales particulares de la industria. Por ejemplo, en 2017, FormBook se utilizó en campañas dirigidas a las industrias de defensa y aeroespacial. En 2022, durante la guerra entre Rusia y Ucrania, los actores de amenazas cibernéticas utilizaron el malware para atacar objetivos ucranianos. Actualmente, se supone que El malware XLoader es el sucesor de Formbook.

Cómo protegerse contra el malware FormBook

El malware FormBook utiliza varias técnicas para infectar computadoras y robarles información confidencial. Algunos métodos para gestionar el riesgo que plantea el malware FormBook incluyen:

  • Soluciones antiphishing: Los correos electrónicos de phishing son el mecanismo de entrega más común de malware como FormBook. Soluciones antiphishing que pueden identificar y bloquear correos electrónicos que contienen contenido malicioso ofuscado, como el malware FormBook, son esenciales para minimizar el riesgo de malware de una organización.
  • desarmado y reconstrucción de contenido (Content Disarm and Reconstruction, CDR): Un mecanismo de entrega común para el malware FormBook es incrustarlo en un documento enviado al objetivo previsto. Las soluciones CDR pueden evitar la funcionalidad maliciosa de un documento infectado y reconstruir el documento desinfectado para enviarlo al destinatario previsto.
  • Detección y respuesta del Endpoint (EDR): FormBook utiliza varias técnicas para evadir la detección y obtener acceso a la información confidencial que transmite a su operador. Una solución EDR instalada en un terminal infectado puede ayudar a identificar la infección e iniciar el proceso de reparación de la infección de malware.
  • autenticación de múltiples factores (MFA): Los infostealers como FormBook están comúnmente diseñados para robar credenciales de inicio de sesión y otorgar a los atacantes acceso a cuentas corporativas en línea. La implementación de MFA en toda la empresa hace que sea más difícil para un atacante hacer uso de las credenciales robadas.
  • Modelo de seguridad Zero Trust: Un ataque exitoso de FormBook termina con el atacante en control de una o más de las cuentas de un objetivo. La implementación de principios de seguridad de confianza cero y la minimización del acceso y los permisos otorgados a cualquier cuenta ayudan a limitar el daño causado por estos ataques de adquisición de cuentas.
  • Capacitación de conocimiento cibernético para empleados: Las campañas de phishing que distribuyen malware están diseñadas para engañar al destinatario para que ejecute el malware en su computadora. La capacitación en ciberseguridad de los empleados puede enseñarles a reconocer posibles ataques de phishing y responder adecuadamente para minimizar el riesgo para ellos mismos y para la organización.

¿Cómo se puede eliminar el malware FormBook?

FormBook es un sofisticado malware de robo de información con técnicas avanzadas de evasión. Ofusca su carga útil inicial y se inyecta en procesos legítimos para ocultarse de la detección y complicar el proceso de eliminación. Por este motivo, es mejor eliminar el malware FormBook mediante una solución de seguridad de terminales. Estas soluciones pueden identificar una infección de FormBook en una computadora y garantizar que la presencia del malware se elimine por completo.

Detección y protección de FormBook con Check Point

El malware FormBook es una de las principales amenazas de malware de robo de información a las que se enfrentan las organizaciones en la actualidad. Obtenga más información sobre FormBook y las otras amenazas principales del panorama actual de amenazas cibernéticas consultando Check Point Reporte de Ciberseguridad 2023.

Check Point Harmony Endpoint proporciona protección contra FormBook y otros líderes y Día cero Amenazas a terminal corporativo. Para conocer más sobre las capacidades de Harmony Endpoint y por qué es un componente esencial de una estrategia corporativa de seguridad de terminales, regístrese para una demostración gratuita hoy.

x
  Comentarios
Este sitio web utiliza cookies para optimizar su funcionalidad y para fines de análisis y marketing. Al seguir usando este sitio web, usted acepta el uso de cookies. Para obtener más información, lea nuestro Aviso de cookies.