15.09.2021  Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования

Как правило, Formbook распространяется через фишинговые электронные письма и вложения Команда Check Point Research (CPR) представила отчет Global Threat Index о самых активных угрозах в августе 2021 года. Исследователи сообщают, что Formbook — самое распространенное вредоносное ПО в прошлом месяце. Он сместил Trickbot, лидера предыдущих трех месяцев, на второе место. Банковский троян Qbot, операторы которого не были активны летом, вышел из рейтинга. При этом Remcos, троян удаленного доступа (RAT), впервые попал в список в этом году, заняв шестое место. Formbook впервые обнаружили в 2016 году: это инфостилер, который может собирать учетные данные из различных браузеров, делать снимки экрана, отслеживать и регистрировать нажатие клавиш, а также загружать и выполнять файлы в соответствии с командами своего управляющего сервера. Formbook распространялся с помощью тематических кампаний COVID-19 и фишинговых писем. В июле 2021 года исследователи CPR сообщили, что новый штамм вредоносного ПО, полученный из Formbook, — XLoader, теперь нацелен на пользователей macOS. «Код Formbook написан на языке C с ассемблерными вставками. Он содержит ряд особенностей, которые делают его еще более неуловимым и трудным для анализа, — рассказывает Майя Горовиц, руководитель группы Threat Intelligence Research, Check Point Software Technologies, Ltd. — Но так как он обычно распространяется через фишинговые электронные письма и вложения, лучший способ защиты от Formbook — внимательно относиться ко ... читать далее.