Το κακόβουλο λογισμικό FormBook είναι η Νο1 απειλή στην Ελλάδα σήμερα. Mπορεί να δώσει στον επιτιθέμενο πρόσβαση στα πιο ευαίσθητα δεδομένα σας. Δείτε πως να το εντοπίσετε και πως να προστατευθείτε.
Αν διαχειρίζεστε ευαίσθητα δεδομένα είτε σε εταιρεία είτε σε προσωπικό επίπεδο, θα πρέπει να έχετε τα μάτια σας πάντα ανοικτά για επιθέσεις με κακόβουλο λογισμικό, όπως το malware FormBook. Μόλις εισέλθει στο δίκτυό σας ή στους υπολογιστές σας, αυτό το κακόβουλο λογισμικό κλοπής πληροφοριών (infostealer) μπορεί να προκαλέσει ανεπανόρθωτη ζημιά.
Το FormBook αποδείχθηκε ως η νο1 απειλή για το 2022 και ως η νο2 για τον Ιανουάριο του 2023. Θα πρέπει να του δώσετε ιδιαίτερη προσοχή και να φροντίσετε για την ασφάλειά σας, ιδιαίτερα αν εργάζεστε σε επιχείρηση.
Όπως ας τα πάρουμε τα πράγματα από την αρχή. Τι είναι το κακόβουλο λογισμικό FormBook, πώς μολύνει τους υπολογιστές και πώς μπορείτε να το αφαιρέσετε;
Table of Contents
Τι είναι το Malware FormBook
Το FormBook είναι γνωστό ως κακόβουλο λογισμικό κλοπής πληροφοριών που ανακαλύφθηκε για πρώτη φορά το 2016. Αφού μολύνει τη συσκευή σας, το FormBook μπορεί να υποκλέψει διάφορους τύπους δεδομένων, όπως τι κουμπιά πατάτε στο πληκτρολόγιό σας, στιγμιότυπα οθόνης, διαπιστευτήρια σύνδεσης που αποθηκεύονται προσωρινά σε προγράμματα περιήγησης ιστού και πολλά άλλα.
Το χειρότερο, το FormBook μπορεί να λειτουργήσει και ως πρόγραμμα λήψης. Αυτό σημαίνει ότι μπορεί να κατεβάσει και να εκτελέσει πρόσθετο κακόβουλο κώδικα σε μολυσμένα συστήματα.
Το κακόβουλο λογισμικό FormBook λειτουργεί σύμφωνα με το μοντέλο Malware as a Service (MaaS), επιτρέποντας στους εγκληματίες του κυβερνοχώρου να το αγοράσουν σε χαμηλή τιμή από το Dark Web.
Πώς λειτουργεί το κακόβουλο λογισμικό FormBook
Οι προγραμματιστές κακόβουλου λογισμικού του FormBook δεν αναπτύσσουν οι ίδιοι το κακόβουλο λογισμικό. Η συνδρομή του πωλείται σε χάκερ σε ιδιαίτερα χαμηλή τιμή. Η στρατηγική της πώλησης του Formbook ήταν να το πουλήσετε φθηνά, σε όσο το δυνατόν περισσότερους επιτιθέμενους.
Ωστόσο, η συνδρομή του FormBook συνήθως δεν περιλαμβάνει μέθοδο διανομής. Επομένως, οι κακοποιοί πρέπει να αγοράσουν και ένα μέσο παράδοσης για να αναπτύξουν το FormBook. Έτσι, στη συνέχεια, οι εισβολείς συνήθως αγοράζουν επίσης πρόσβαση σε άλλες υπόγειες υπηρεσίες που τους επιτρέπουν να διανέμουν το κακόβουλο λογισμικό, να συσκευάζουν το FormBook ή να το φορτώνουν με ένα έγγραφο. Αυτή η ποικιλόμορφη σκηνή επιτιθέμενων και υπόγειων υπηρεσιών, οδήγησε σε ένα εξίσου διαφορετικό σύνολο μεθόδων διανομής.
Το Formbook έχει συχνά διανεμηθεί με τη χρήση εγγράφων του Office (.RTF, .DOC ή .XLS) που περιείχαν το κακόβουλο κώδικα, ο οποίος εκμεταλλευόταν μια ευπάθεια του Microsoft Office γνωστή ως CVE-2017-8570.
Καθώς το FormBook διαχωρίζεται από τον μηχανισμό παράδοσης, μπορεί να χρησιμοποιήσει διάφορες τεχνικές παράδοσης για να μολύνει συστήματα. Μερικοί συνήθεις μηχανισμοί παράδοσης της μόλυνσης με το κακόβουλο λογισμικό FormBook περιλαμβάνουν, ενδεικτικά, καμπάνιες ηλεκτρονικού ψαρέματος, κακόβουλες διευθύνσεις URL και συνημμένα εκτελέσιμων αρχείων.
Μόλις το κακόβουλο λογισμικό FormBook μολύνει ένα μηχάνημα, απελευθερώνει τον κακόβουλο εκτελέσιμο κώδικα του σε διάφορες διαδικασίες. Στη συνέχεια, ο κώδικας εγκαθιστά διαφορετικές ρουτίνες για την εγγραφή keyloggers, την κλοπή δεδομένων του προχείρου, τη λήψη στιγμιότυπων οθόνης και την εκτέλεση άλλων επιθυμητών εργασιών.
Εκτός από την κλοπή πληροφοριών, το FormBook μπορεί επίσης να λάβει εντολές από εισβολείς. Αυτό επιτρέπει στους χάκερ να εγκαταστήσουν άλλο κακόβουλο λογισμικό στον υπολογιστή σας μέσω μιας απομακρυσμένης εντολής. Για παράδειγμα, μπορούν να εγκαταστήσουν ransomware και να κρυπτογραφήσουν τα δεδομένα στον υπολογιστή σας, ζητώντας μετά λύτρα.
Το FormBook είναι ένα ισχυρό κακόβουλο λογισμικό. Μπορεί να στοχεύσει κάθε δημοφιλές πρόγραμμα περιήγησης, προγράμματα-client ηλεκτρονικού ταχυδρομείου και πρόγραμμα περιήγησης αρχείων.
Επομένως, θα πρέπει να λάβετε τα απαραίτητα μέτρα για να αποτρέψετε αυτό το κακόβουλο πρόγραμμα από το να μολύνει τα συστήματά σας και να κλέψει ευαίσθητες πληροφορίες.
Πώς να αποτρέψετε μια επίθεση του FormBook
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες μεθόδους παράδοσης του FormBook, ως αναφέραμε παραπάνω. Ακολουθούν ορισμένοι τρόποι για να ελαχιστοποιήσετε τον κίνδυνο κάποιος από τους χειριστές των μηχανημάτων σας να αποδεχτεί το malware.
Εφαρμογή λύσεων κατά του ψαρέματος
Τα μηνύματα ηλεκτρονικού ψαρέματος είναι η κύρια αιτία μόλυνσης από κακόβουλο λογισμικό, συμπεριλαμβανομένου φυσικά και του FormBook. Η εφαρμογή διαφόρων λύσεων anti-phishing και anti-spam μπορούν να εντοπίσουν και να αποκλείσουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα αρχεία και γενικά μπορούν να ελαχιστοποιήσουν τον κίνδυνο.
Χρησιμοποιήστε το Content Disarm and Reconstruction
Με την αφαίρεση του εκτελέσιμου κώδικα από έγγραφα, ένα σύστημα Content Disarm and Reconstruction (CDR) κάνει τα αρχεία να ανοίγουν με ασφάλεια.
Επομένως, η χρήση ενός συστήματος CDR μπορεί να βοηθήσει σημαντικά στην αποφυγή μόλυνσης από κακόβουλο λογισμικό FormBook. Επιπλέον, ένα καλό σύστημα CDR αφαιρεί όλο το εκτελέσιμο περιεχόμενο από τα έγγραφα, καθιστώντας δυνατή την αποτροπή απειλών 0-day.
Αποκτήστε ένα ισχυρό λογισμικό κατά των malware
Η εγκατάσταση ενός ισχυρού λογισμικού προστασίας από malware θα σας βοηθήσει να σαρώσετε όλα τα έγγραφα πριν τα ανοίξουν οι χρήστες.
Ως αποτέλεσμα, μπορείτε να αναγνωρίσετε και να αποκλείσετε την απειλή του FormBook προτού αυτό μολύνει τους υπολογιστές σας.
Υιοθετήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων
Αν και η υιοθέτηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) δεν σας βοηθά άμεσα να αποτρέψετε μια επίθεση κακόβουλου λογισμικού FormBook, μπορεί να εμποδίσει τους χάκερ να χρησιμοποιήσουν τα κλεμμένα διαπιστευτήρια σύνδεσης. Αυτό μπορεί να βοηθήσει στον περιορισμό της ζημιάς.
Εφαρμογή συστήματος ανίχνευσης και πρόληψης εισβολών
Σύστημα ανίχνευσης και πρόληψης εισβολών (Intrusion detection and prevention system = IDPS) παρακολουθεί συνεχώς την κυκλοφορία του δικτύου σας για ύποπτες δραστηριότητες. Εάν το IDPS εντοπίσει οποιαδήποτε ασυνήθιστη δραστηριότητα, θα την αποκλείσει και θα σας ειδοποιήσει.
Το IDPS λειτουργεί ως εξής:
- Το σύστημα εντοπίζει μια κακόβουλη δραστηριότητα.
- Απορρίπτει το κακόβουλο πακέτο και αποκλείει την κυκλοφορία από τη διεύθυνση προέλευσης.
- Το σύστημα επαναφέρει τη σύνδεση και διαμορφώνει το τείχος προστασίας για να αποτρέψει μελλοντικές επιθέσεις.
Η εφαρμογή ενός αξιόπιστου συστήματος ανίχνευσης και πρόληψης εισβολής μπορεί να αποτρέψει μια επίθεση FormBook. Προσδιορίστε λοιπόν το επίπεδο ασφάλειας που απαιτεί η εταιρεία σας και επιλέξτε το καλύτερο σύστημα IDPS.
Εκπαιδεύστε τους υπαλλήλους σας
Καθώς οι χάκερ χρησιμοποιούν συχνά τεχνικές κοινωνικής μηχανικής για να εγκαταστήσουν το FormBook στους υπολογιστές των θυμάτων, η εκπαίδευση των υπαλλήλων σας συμβάλλει σημαντικά στην πρόληψη της μόλυνσης από αυτό.
Επομένως, θα πρέπει να βεβαιωθείτε ότι οι υπάλληλοί σας γνωρίζουν πώς να εντοπίζουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κακόβουλα συνημμένα και διευθύνσεις URL.
Η λήψη δωρεάν λογισμικού από ύποπτες τοποθεσίες μπορεί επίσης να εγκαταστήσει το FormBook σε ένα υπολογιστή. Επομένως, απαγορεύστε στους υπαλλήλους σας να κατεβάζουν δωρεάν λογισμικό, παιχνίδια, βίντεο ή άλλα προγράμματα σε υπολογιστές εργασίας.
Το εκπαιδευτικό σας πρόγραμμα για την ασφάλεια στον κυβερνοχώρο θα πρέπει να προσαρμοστεί ώστε να ανταποκρίνεται στις ποικίλες ανάγκες των υπαλλήλων σας. Και βεβαιωθείτε ότι παρέχετε εκπαιδευτικό πρόγραμμα σε τακτά χρονικά διαστήματα.
Θα πρέπει επίσης να ενθαρρύνετε τους υπαλλήλους σας να ασκούν ασφαλή διαδικτυακή συμπεριφορά για να ενισχύσουν τη συνολική ασφάλεια στην εταιρεία σας.
Πώς να καταλάβετε εάν έχετε μόλυνση από το FormBook
Ακολουθούν ορισμένα ενδεικτικά σημάδια μόλυνσης από το FormBook:
- Το σύστημά σας λειτουργεί πιο αργά καθώς το FormBook εγκαθιστά άλλα προγράμματα που καταναλώνουν πόρους της CPU και της μνήμης.
- Βλέπετε αυξημένη δραστηριότητα στο διαδίκτυο στον υπολογιστή σας ακόμα και όταν δεν κάνετε τίποτα. Αυτό συμβαίνει επειδή το FormBook επικοινωνεί με τον εισβολέα αφού μολύνει τη συσκευή για να κατεβάσει επιπλέον κακόβουλο λογισμικό ή να μεταφέρει κλεμμένα δεδομένα.
- Το λογισμικό προστασίας από ιούς είναι απενεργοποιημένο και δεν μπορείτε να το ενεργοποιήσετε.
- Στον υπολογιστή σας εκτελούνται πολλές διεργασίες που δεν θυμάστε ότι έχετε πραγματοποιήσει λήψη και εγκατάσταση.
Όποτε αμφιβάλλετε, εκτελέστε μια πλήρη σάρωση στον υπολογιστή σας με ένα ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό για να βρείτε εάν έχει μολυνθεί ή όχι.
Πώς μπορείτε να αφαιρέσετε κακόβουλο λογισμικό FormBook
Το FormBook είναι ένα ισχυρό πρόγραμμα κακόβουλου λογισμικού εξοπλισμένο με προηγμένες τεχνικές διαφυγής.
Αφού εγχυθεί με διάφορες διαδικασίες, μετά καμουφλάρει το αρχικό του φορτίο. Αυτό καθιστά δύσκολο τον εντοπισμό και την αφαίρεση του κακόβουλου λογισμικού FormBook.
Μόλις μάθετε ότι το σύστημά σας έχει μολυνθεί, αποσυνδέστε το από το δίκτυο και αναπτύξτε μια ισχυρή λύση κατά των κακόβουλων λογισμικών για να το εντοπίσετε και να το αφαιρέσετε.
Εάν το πρόγραμμα προστασίας δεν καταφέρει να καταργήσει το κακόβουλο λογισμικό FormBook, θα πρέπει να αναζητήσετε επαγγελματική βοήθεια. Αναζητήστε μια εταιρεία κυβερνοασφάλειας που έχει εξειδίκευση στην αφαίρεση μόλυνσης από malware.
Μείνετε ασφαλείς από κακόβουλο λογισμικό FormBook
Οι χάκερ προσπαθούν συνεχώς να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα, επειδή τα δεδομένα σας έχουν μεγάλη αξία.
Το κακόβουλο λογισμικό FormBook είναι μόνο ένας τρόπος κλοπής πληροφοριών. Επομένως, θα πρέπει να λάβετε τα απαραίτητα μέτρα για να προστατεύσετε τα μηχανήματά σας τόσο από την απειλή του FormBook, όσο και από οποιοδήποτε άλλο κακόβουλο λογισμικό κλοπής πληροφοριών.
Θα πρέπει επίσης να γνωρίζετε τι πρέπει να κάνετε μόλις βρείτε ένα πρόγραμμα κακόβουλου λογισμικού στον υπολογιστή σας, ώστε να μπορείτε να το αφαιρέσετε γρήγορα, για να περιορίσετε τη ζημιά.