FormBook é um ladrão de informações malware que foi descoberto pela primeira vez em 2016. Ele rouba vários tipos de dados de sistemas infectados, incluindo credenciais armazenadas em cache em navegadores da web, capturas de tela e pressionamentos de tecla. Ele também tem a capacidade de atuar como um downloader, permitindo baixar e executar arquivos maliciosos adicionais. Ele opera sob um modelo de Malware como Serviço (MaaS), onde os cibercriminosos podem adquirir acesso ao malware por um preço relativamente baixo.
De acordo com a Check Point Relatório de Segurança Cibernética de 2022, o FormBook foi o terceiro malware mais prolífico em 2021, atacando 5% da rede corporativa. Foi também o malware infostealer mais prolífico, responsável por 16% dos ataques em todo o mundo.
O modelo de negócios do FormBook é baseado em fornecer acesso ao malware barato, sem vender um meio de entregá-lo a um alvo. Os assinantes do FormBook também adquirem um meio de implantar o malware, como incorporá-lo em um documento malicioso contido em um e-mail de phishing. Como o malware em si é dissociado do mecanismo de entrega, o FormBook utiliza uma variedade de técnicas de infecção, com Phishing e-mails sendo os mais comuns.
Uma vez executado em um sistema infectado, o malware FormBook descompacta sua funcionalidade maliciosa e injeta seu código em vários processos. Este código malicioso usa vários ganchos para obter acesso a teclas digitadas, capturas de tela e outras funções. O malware também pode receber comandos de seu operador para roubar informações de navegadores ou baixar e executar outros malwares.
Como uma oferta MaaS, o malware FormBook pode ser implantado por vários agentes de ameaças. Com muitos mecanismos de entrega e atores de ameaças diferentes por trás dos ataques do FormBook, indivíduos e organizações em qualquer vertical do setor podem ser potencialmente alvo do malware.
No entanto, tem sido usado em campanhas de grande escala direcionadas a setores específicos do setor. Por exemplo, em 2017, o FormBook foi utilizado em campanhas direcionadas às indústrias de defesa e aeroespacial. Em 2022, durante a guerra entre a Rússia e a Ucrânia, os agentes de ameaças cibernéticas usaram o malware para atacar alvos ucranianos. Atualmente, supõe-se que O malware XLoader é o sucessor do Formbook.
O malware FormBook usa várias técnicas para infectar computadores e roubar informações confidenciais deles. Alguns métodos para gerenciar o risco representado pelo malware FormBook incluem:
FormBook é um malware infostealer sofisticado com técnicas avançadas de evasão. Ele ofusca sua carga inicial e se injeta em processos legítimos para se esconder da detecção e complicar o processo de remoção. Por esse motivo, o malware FormBook é melhor removido por uma solução de Segurança de endpoint. Essas soluções podem identificar uma infecção pelo FormBook em um computador e garantir que a presença do malware seja completamente eliminada.
O malware FormBook é uma das principais ameaças de malware infostealer que as organizações enfrentam atualmente. Saiba mais sobre o FormBook e as outras principais ameaças do cenário atual de ameaças cibernéticas, conferindo Check Point Relatório de cibersegurança 2023.
Check Point Harmony Endpoint fornece proteção contra FormBook e outros líderes e Dia zero ameaças ao endpoint corporativo. Para saber mais sobre os recursos do Harmony Endpoint e por que ele é um componente essencial de uma estratégia corporativa de Segurança de endpoint, inscreva-se para uma demogratuita hoje.