O que é malware FormBook?

FormBook é um ladrão de informações malware que foi descoberto pela primeira vez em 2016. Ele rouba vários tipos de dados de sistemas infectados, incluindo credenciais armazenadas em cache em navegadores da web, capturas de tela e pressionamentos de tecla. Ele também tem a capacidade de atuar como um downloader, permitindo baixar e executar arquivos maliciosos adicionais. Ele opera sob um modelo de Malware como Serviço (MaaS), onde os cibercriminosos podem adquirir acesso ao malware por um preço relativamente baixo.

De acordo com a Check Point Relatório de Segurança Cibernética de 2022, o FormBook foi o terceiro malware mais prolífico em 2021, atacando 5% da rede corporativa. Foi também o malware infostealer mais prolífico, responsável por 16% dos ataques em todo o mundo.

Solicite uma demo Baixe o Relatório de Cibersegurança

Como funciona?

O modelo de negócios do FormBook é baseado em fornecer acesso ao malware barato, sem vender um meio de entregá-lo a um alvo. Os assinantes do FormBook também adquirem um meio de implantar o malware, como incorporá-lo em um documento malicioso contido em um e-mail de phishing. Como o malware em si é dissociado do mecanismo de entrega, o FormBook utiliza uma variedade de técnicas de infecção, com Phishing e-mails sendo os mais comuns.

Uma vez executado em um sistema infectado, o malware FormBook descompacta sua funcionalidade maliciosa e injeta seu código em vários processos. Este código malicioso usa vários ganchos para obter acesso a teclas digitadas, capturas de tela e outras funções. O malware também pode receber comandos de seu operador para roubar informações de navegadores ou baixar e executar outros malwares.

Como uma oferta MaaS, o malware FormBook pode ser implantado por vários agentes de ameaças. Com muitos mecanismos de entrega e atores de ameaças diferentes por trás dos ataques do FormBook, indivíduos e organizações em qualquer vertical do setor podem ser potencialmente alvo do malware.

No entanto, tem sido usado em campanhas de grande escala direcionadas a setores específicos do setor. Por exemplo, em 2017, o FormBook foi utilizado em campanhas direcionadas às indústrias de defesa e aeroespacial. Em 2022, durante a guerra entre a Rússia e a Ucrânia, os agentes de ameaças cibernéticas usaram o malware para atacar alvos ucranianos. Atualmente, supõe-se que O malware XLoader é o sucessor do Formbook.

Como se proteger contra malware FormBook

O malware FormBook usa várias técnicas para infectar computadores e roubar informações confidenciais deles. Alguns métodos para gerenciar o risco representado pelo malware FormBook incluem:

  • Soluções Anti-phishing : E-mails de phishing são o mecanismo de entrega mais comum para malware como o FormBook. Soluções Anti-phishing que podem identificar e bloquear e-mails contendo conteúdo malicioso ofuscado, como malware FormBook, são essenciais para minimizar o risco de malware de uma organização.
  • Desarme e reconstrução de conteúdo (Content Disarm and Reconstruction, CDR): Um mecanismo comum de entrega do malware FormBook é incorporá-lo em um documento enviado ao alvo pretendido. As soluções CDR podem eliminar funcionalidades maliciosas de um documento infectado e reconstruir o documento higienizado para enviá-lo ao destinatário pretendido.
  • Detecção e resposta de endpoint (EDR): O FormBook utiliza diversas técnicas para evitar a detecção e obter acesso às informações confidenciais que transmite ao seu operador. Uma solução EDR instalada em um endpoint infectado pode ajudar a identificar a infecção e iniciar o processo de remediação da infecção por malware.
  • Autenticação multifatorial (MFA): Infostealers como o FormBook são comumente projetados para roubar credenciais de login e conceder aos invasores acesso a contas corporativas online. A implantação do MFA em toda a empresa torna mais difícil para um invasor usar as credenciais roubadas.
  • Modelo de segurança de confiança zero: Um ataque FormBook bem-sucedido termina com o invasor no controle de uma ou mais contas de um alvo. A implementação de princípios de segurança de confiança zero e a minimização do acesso e das permissões concedidas a qualquer conta ajudam a limitar os danos causados por estes ataques de apropriação de contas.
  • Treinamento de conscientização cibernética para funcionários: As campanhas de phishing que entregam malware são projetadas para induzir o destinatário a executar o malware em seu computador. O treinamento em segurança cibernética dos funcionários pode ensiná-los a reconhecer possíveis ataques de phishing e a responder adequadamente para minimizar o risco para eles próprios e para a organização.

Como o malware FormBook pode ser removido?

FormBook é um malware infostealer sofisticado com técnicas avançadas de evasão. Ele ofusca sua carga inicial e se injeta em processos legítimos para se esconder da detecção e complicar o processo de remoção. Por esse motivo, o malware FormBook é melhor removido por uma solução de Segurança de endpoint. Essas soluções podem identificar uma infecção pelo FormBook em um computador e garantir que a presença do malware seja completamente eliminada.

Detecção e proteção FormBook com Check Point

O malware FormBook é uma das principais ameaças de malware infostealer que as organizações enfrentam atualmente. Saiba mais sobre o FormBook e as outras principais ameaças do cenário atual de ameaças cibernéticas, conferindo Check Point Relatório de cibersegurança 2023.

Check Point Harmony Endpoint fornece proteção contra FormBook e outros líderes e Dia zero ameaças ao endpoint corporativo. Para saber mais sobre os recursos do Harmony Endpoint e por que ele é um componente essencial de uma estratégia corporativa de Segurança de endpoint, inscreva-se para uma demogratuita hoje.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK