Qu'est-ce que le logiciel malveillant FormBook ?

FormBook est un voleur d'informations malware qui a été découvert pour la première fois en 2016. Il vole différents types de données sur les systèmes infectés, notamment les informations d'identification mises en cache dans les navigateurs web, les captures d'écran et les frappes au clavier. Il a également la capacité d'agir comme un téléchargeur, ce qui lui permet de télécharger et d'exécuter d'autres fichiers malveillants. Il fonctionne selon un modèle de logiciel malveillant en tant que service (MaaS), dans lequel les cybercriminels peuvent acheter l'accès au logiciel malveillant pour un prix relativement bas.

Selon le rapport de Point de contrôle 2022 Cybersecurity ReportFormBook était le troisième logiciel malveillant le plus prolifique en 2021, attaquant 5% du réseau des entreprises. Il s'agit également du logiciel malveillant le plus prolifique pour le vol d'informations, représentant 16 % des attaques dans le monde.

Demander une démo Téléchargez le rapport Cybersécurité

Comment ça marche ?

Le modèle d'entreprise de FormBook est basé sur l'accès à la base de données des malware pour pas cher sans vendre un moyen de l'acheminer vers une cible. Les abonnés à FormBook achètent également un moyen de déployer le logiciel malveillant, par exemple en l'intégrant dans un document malveillant contenu dans un fichier courriel d'hameçonnage. Comme le logiciel malveillant lui-même est découplé du mécanisme de distribution, FormBook utilise une variété de techniques d'infection, dont les suivantes phishing les courriers électroniques étant les plus courants.

Une fois qu'il a réussi à s'exécuter sur un système infecté, le logiciel malveillant FormBook décompresse sa fonctionnalité malveillante et injecte son code dans divers processus. Ce code malveillant utilise divers crochets pour accéder aux frappes de clavier, aux captures d'écran et à d'autres fonctions. Le logiciel malveillant peut également recevoir des ordres de son opérateur pour voler des informations dans les navigateurs ou télécharger et exécuter d'autres logiciels malveillants.

En tant qu'offre MaaS, le logiciel malveillant FormBook peut être déployé par divers acteurs de la menace. Les mécanismes de diffusion et les acteurs de la menace à l'origine des attaques FormBook étant très divers, les particuliers et les organisations de tous les secteurs d'activité peuvent potentiellement être ciblés par ce logiciel malveillant.

Cependant, il a été utilisé dans des campagnes à grande échelle ciblant des secteurs verticaux particuliers. Par exemple en 2017, FormBook a été utilisé dans des campagnes ciblant les industries de la défense et de l'aérospatiale. En 2022, pendant la guerre entre la Russie et l'Ukraine, des acteurs de la cybermenace ont utilisé le logiciel malveillant pour attaquer des cibles ukrainiennes. Actuellement, on suppose que XLoader logiciel malveillant est le successeur de Formbook.

Comment se protéger contre le logiciel malveillant FormBook

Le logiciel malveillant FormBook utilise diverses techniques pour infecter les ordinateurs et y dérober des informations sensibles. Voici quelques méthodes de gestion du risque posé par FormBook logiciel malveillant :

  • Solutions anti-hameçonnage : Les courriels d'hameçonnage sont le mécanisme de distribution le plus courant pour les logiciels malveillants tels que FormBook. Solutions anti-hameçonnage capables d'identifier et de bloquer les courriels contenant un contenu malveillant obscurci, tel que le logiciel malveillant FormBook, sont essentiels pour minimiser le risque de logiciels malveillants au sein d'une organisation.
  • Content Disarm and Reconstruction (CDR): Un mécanisme courant de diffusion de FormBook logiciel malveillant consiste à l'intégrer dans un document envoyé à la cible visée. Les solutions CDR peuvent éliminer la fonctionnalité malveillante d'un document infecté et reconstruire le document assaini pour l'envoyer au destinataire prévu.
  • EDR : détection et réponse au niveau des postes de travail (ou « endpoints »): FormBook utilise diverses techniques pour échapper à la détection et accéder aux informations sensibles qu'il transmet à son opérateur. Une solution EDR installée sur un poste infecté peut aider à identifier l'infection et à lancer le processus de remédiation de l'infection par un logiciel malveillant.
  • authentification multi-facteurs (MFA) : Les voleurs d'informations comme FormBook sont généralement conçus pour voler les identifiants de connexion et permettre aux attaquants d'accéder aux comptes en ligne de l'entreprise. Le déploiement de l'AMF dans toute l'entreprise rend plus difficile l'utilisation par un pirate des informations d'identification volées.
  • Modèle de sécurité à confiance zéro: Une attaque FormBook réussie se termine par le contrôle par l'attaquant d'un ou de plusieurs comptes de la cible. La mise en œuvre des principes de sécurité "zéro confiance" et la réduction des accès et des autorisations accordés à un compte permettent de limiter les dommages causés par ces attaques de prise de contrôle de compte.
  • Formation des employés à la cyberconscience : Les campagnes de hameçonnage qui diffusent des logiciels malveillants sont conçues pour inciter le destinataire à exécuter le logiciel malveillant sur son ordinateur. La formation des employés à la cybersécurité peut leur apprendre à reconnaître les attaques potentielles de hameçonnage et à réagir de manière appropriée afin de minimiser les risques pour eux-mêmes et pour l'organisation.

Comment supprimer le logiciel malveillant FormBook ?

FormBook est un logiciel malveillant sophistiqué qui vole des informations et possède des techniques d'évasion avancées. Il obscurcit sa charge utile initiale et s'injecte dans des processus légitimes pour se cacher de la détection et compliquer le processus de suppression. C'est pourquoi il est préférable de supprimer le malware FormBook à l'aide d'une solution de Sécurité des postes. Ces solutions peuvent identifier une infection par FormBook sur un ordinateur et s'assurer que la présence du logiciel malveillant est complètement éliminée.

FormBook Détection et protection avec Point de contrôle

Le logiciel malveillant FormBook est l'une des principales menaces de logiciels malveillants voleurs d'informations auxquelles les entreprises sont confrontées aujourd'hui. Pour en savoir plus sur FormBook et les autres principales menaces du paysage cybernétique actuel, consultez Point de contrôle. 2023 Cyber Security Report.

Check Point Harmony Endpoint offre une protection contre FormBook et d'autres produits phares et Zero-Day les menaces qui pèsent sur le poste de l'entreprise. Pour en savoir plus sur les capacités d'Harmony Endpoint et les raisons pour lesquelles il s'agit d'un élément essentiel de la stratégie de sécurité des postes d'une entreprise, inscrivez-vous pour un démo gratuit aujourd'hui.

Commencez

Check Point Harmony  

Pare-feu de nouvelle génération

Sécurité Zero Trust

Prévention avancée des menaces réseau

Cybersecurity Report

Sujets connexes

Qu'est-ce que l'hameçonnage ?

Qu'est-ce qu'un logiciel malveillant ? 

The 5 Most Common Types of Malware

Emotet Malware

Mobile logiciel malveillant

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK