​Formbook, así se llama el malware más peligroso de los últimos meses y amenaza a los usuarios de navegadores web

Archivado en: Tecnología · Formbook · Check Point Research · malware
| jueves, 16 de septiembre de 2021, 10:25

Ciberseguridad 4

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, publicó su Índice Global de Amenazas del mes de agosto y confirmó que Formbook es el malware más extendido del último mes, desbancando a Trickbot que desciende del trono al segundo puesto tras un largo reinado de tres meses.

El troyano bancario Qbot ha desaparecido por completo del top 10 tras una larga temporada presente en la lista, mientras que Remcos, un troyano de acceso remoto (RAT), ha entrado en el índice por primera vez en 2021 y ya ocupa el sexto lugar.

Formbook se vio por primera vez en 2016 y es un infostealer que recopila las credenciales de varios navegadores web, reúne capturas de pantalla, monitoriza y registra las pulsaciones de las teclas, y es capaz de descargar y ejecutar archivos de acuerdo con sus órdenes de comando y control (C&C). Recientemente, Formbook se ha distribuido a través de campañas temáticas de COVID-19 y correos electrónicos de phishing. En julio de 2021, Check Point Research informaba de que una nueva cepa de malware derivada de Formbook, llamada XLoader, se estaba dirigiendo a los usuarios de macOS.

"El código de Formbook está escrito en C con inserciones de ensamblaje e incluye una serie de engaños para hacerlo más evasivo y difícil de analizar para los investigadores", dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software. "Como suele distribuirse a través de emails y archivos adjuntos de phishing, la mejor manera de prevenir una infección de este infostealer es estar muy atento a cualquier email que parezca extraño o que provenga de remitentes desconocidos. Como siempre, si no parece que sea bueno, probablemente no lo es".

Asimismo, los expertos de la compañía señalan que “La revelación de información del servidor web Git", es la vulnerabilidad explotada más común - que ha afectado 45% de las empresas a nivel mundial-, seguida de "La ejecución de Código Remoto en encabezados HTTP” que impactó a más del 43%. "Dasan GPON Router Authentication Bypass" se sitúa en tercer lugar, afectando al 40% de los negocios en el mundo.


europapress