FormBook یک «سرویس بد افزار» است، که به صورت کاملا مقرون به صرفه اطلاعات افراد را میدزدد. این بد افزار از ابتدای سال 2016 در انجمن های هکینگ مختلف تبلیغ می شود.
هر فردی می تواند FormBook را تنها با 29 دلار در هفته یا 59 دلار در ماه اجاره کند. این بد افزار قابلیت های جاسوسی پیشرفته، از جمله قفل شکن، دزد پسورد و شنود را بر روی ماشین های هدف نصب میکند و از طریق شبکه، عکس ها، اطلاعات وب سایت و موارد دیگر را جاسوسی می کند.
به گفته محققان، مهاجمان در هر حمله ی سایبری برای انتشار بدافزار FormBook عمدتا از ایمیل هایی دارای پیوست در شکل های مختلف استفاده می کنند، از جمله فایل های PDF با لینک های دانلود مخرب، فایل های DOC و XLS با ماکروهای مخرب و فایل های بایگانی(ZIP، RAR، ACE و ISOs).
هنگامی که این نرم افزار مخرب بر روی یک سیستم هدف نصب می شود، بدافزار خود را به پروسه های مختلف تزریق می کند و شروع به گرفتن عبارات کلیدی ، عبارات ذخیره شده ، کلمات عبور و سایر اطلاعات حساس از برنامه های مختلف، از جمله Google Chrome، Firefox، Skype، Safari، Vivaldi، Q-360، Microsoft Outlook، Mozilla Thunderbird، 3D-FTP، FileZilla و WinSCP می کند.
FormBook به طور مداوم تمام داده های سرقت شده را به یک سرور کنترل از راه دور ارسال می کند و به مهاجم اجازه می دهد دستورات دیگری را در سیستم هدف، از جمله فرایندهای شروع، خاموش کردن و راه اندازی مجدد سیستم و سرقت کوکی ها اجرا کند.
مهاجمان حتی می توانند اطلاعاتی را که به وسیله FormBook به صورت موفقیت آمیز جمع آوری شده اند برای فعالیت های سایبری دیگر از جمله سرقت هویت، عملیات فیشینگ، تقلب و اخاذی بانکی استفاده کنند.
FormBook نه پیچیده است و نه نرم افزاری غیر قابل تشخیص است، بنابراین بهترین راه برای محافظت خود در برابر این بدافزار، نصب یک نرم افزار آنتی ویروس خوب در سیستم شما و به روز نگه داشتن آن است.
منبع:
https://thehackernews.com/2017/10/formbook-password-stealer.html