Che cos'è il malware FormBook?

FormBook è un ruba-informazioni malware che è stato scoperto per la prima volta nel 2016. Ruba vari tipi di dati dai sistemi infetti, tra cui le credenziali memorizzate nella cache dei browser web, gli screenshot e le sequenze di tasti. Ha anche la capacità di agire come downloader, consentendo di scaricare ed eseguire ulteriori file dannosi. Opera secondo un modello di Malware as a Service (MaaS), in cui i criminali informatici possono acquistare l'accesso al malware a un prezzo relativamente basso.

Secondo Check Point 2022 Cybersecurity ReportFormBook è stato il terzo malware più prolifico nel 2021, attaccando il 5% delle reti aziendali. È stato anche il malware infostealer più prolifico, con il 16% degli attacchi a livello mondiale.

Richiedi una Demo Scarica il Rapporto Cyber Security

COME FUNZIONA?

Il modello di business di FormBook si basa sulla fornitura di un accesso alla malware a buon mercato senza vendere un mezzo per consegnarlo a un obiettivo. Gli abbonati a FormBook acquistano anche un mezzo per distribuire il malware, come ad esempio incorporarlo in un documento dannoso contenuto in un sito web. e-mail di phishing. Dal momento che il malware stesso è disaccoppiato dal meccanismo di consegna, FormBook utilizza una varietà di tecniche di infezione, con phishing Le e-mail sono le più comuni.

Una volta raggiunta l'esecuzione su un sistema infetto, il malware FormBook scompone la sua funzionalità dannosa e inietta il suo codice in vari processi. Questo codice maligno utilizza vari ganci per ottenere l'accesso a sequenze di tasti, screenshot e altre funzioni. Il malware può anche ricevere comandi dal suo operatore per rubare informazioni dai browser o scaricare ed eseguire altri malware.

In quanto offerta MaaS, il malware FormBook può essere distribuito da diversi attori delle minacce. Con molti meccanismi di consegna e attori delle minacce diversi dietro gli attacchi FormBook, individui e organizzazioni in qualsiasi settore verticale potrebbero potenzialmente essere presi di mira dal malware.

Tuttavia, è stato utilizzato in campagne su larga scala rivolte a particolari verticali industriali. Ad esempio, nel 2017, FormBook è stato utilizzato nelle campagne rivolte ai settori della difesa e dell'aerospazio. Nel 2022, durante la guerra tra Russia e Ucraina, gli attori delle minacce informatiche hanno utilizzato il malware per attaccare gli obiettivi ucraini. Attualmente, si presume che Il malware XLoader è il successore di Formbook.

Come proteggersi dal malware FormBook

Il malware FormBook utilizza varie tecniche per infettare i computer e rubare loro informazioni sensibili. Alcuni metodi per gestire il rischio rappresentato dal malware FormBook includono:

  • Anti-Phishing Soluzioni: Le e-mail di phishing sono il meccanismo di consegna più comune per il malware come FormBook. Anti-Phishing soluzioni in grado di identificare e bloccare le e-mail contenenti contenuti dannosi offuscati, come il malware FormBook, sono essenziali per ridurre al minimo il rischio di malware di un'organizzazione.
  • Content Disarm and Reconstruction (CDR): Un meccanismo di consegna comune per il malware FormBook è il suo inserimento all'interno di un documento inviato al destinatario. Le soluzioni CDR possono eliminare le funzionalità dannose da un documento infetto e ricostruire il documento sanificato da inviare al destinatario previsto.
  • Soluzioni di rilevamento e risposta per gli endpoint (EDR, Endpoint Detection and Response) : FormBook utilizza varie tecniche per eludere il rilevamento e ottenere l'accesso alle informazioni sensibili che trasmette al suo operatore. Una soluzione EDR installata su un endpoint infetto può aiutare a identificare l'infezione e ad avviare il processo di riparazione dell'infezione malware.
  • autenticazione a più fattori (MFA): Gli infostealer come FormBook sono comunemente progettati per rubare le credenziali di accesso e garantire agli aggressori l'accesso agli account online aziendali. L'implementazione dell'MFA in tutta l'azienda rende più difficile per un aggressore utilizzare le credenziali rubate.
  • Modello di sicurezza Zero Trust: Un attacco FormBook riuscito si conclude con il controllo da parte dell'aggressore di uno o più account dell'obiettivo. L'implementazione dei principi di sicurezza zero trust e la riduzione al minimo dell'accesso e dei permessi concessi a qualsiasi account aiutano a limitare i danni causati da questi attacchi di account takeover.
  • Formazione sulla consapevolezza informatica dei dipendenti: Le campagne di phishing che consegnano malware sono progettate per indurre il destinatario a eseguire il malware sul suo computer. La formazione sulla cybersicurezza può insegnare ai dipendenti a riconoscere i potenziali attacchi di phishing e a rispondere in modo appropriato per ridurre al minimo il rischio per loro stessi e per l'organizzazione.

Come si può rimuovere il malware FormBook?

FormBook è un sofisticato malware infostealer con tecniche di evasione avanzate. Offusca il suo carico utile iniziale e si inietta nei processi legittimi per nascondersi dal rilevamento e complicare il processo di rimozione. Per questo motivo, il malware FormBook è meglio rimosso da una soluzione Endpoint Security. Queste soluzioni possono identificare un'infezione da FormBook su un computer e garantire che la presenza del malware sia completamente eliminata.

Rilevamento e protezione di FormBook con Check Point

Il malware FormBook è una delle principali minacce malware infostealer che le organizzazioni devono affrontare oggi. Per saperne di più su FormBook e sulle altre principali minacce dell'attuale panorama delle minacce informatiche, consulti il sito Check Point Cyber Security Report 2023.

Check Point Harmony Endpoint fornisce una protezione contro il FormBook e altre aziende leader e Zero-day minacce agli endpoint aziendali. Per saperne di più sulle funzionalità di Harmony Endpoint e sul perché è un componente essenziale della strategia aziendale Endpoint Security, Si registri per una demo gratuita oggi.

Per iniziare

Check Point Harmony 

Firewall di Nuova Generazione

Zero Trust Security

Prevenzione Avanzata dalle Minacce di Rete

Cybersecurity Report

Argomenti correlati

Che cosa è phishing

Che cos'è il malware 

The 5 Most Common Types of Malware

Emotet Malware

Malware mobile

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK