FormBook: доступный и опасный инструмент для кражи данных, продолжающий расти в популярности

FormBook stealer - это троянская программа, которая специализируется на хищении информации с зараженных компьютеров. Особенность этого вредоносного ПО заключается в том, что даже пользователи с минимальными техническими знаниями могут легко его настроить и применять. Это делает FormBook чрезвычайно опасным, так как низкий порог входа способствует его массовому распространению. Среди его возможностей - кража сохраненных паролей, запись вводимых с клавиатуры данных, извлечение файлов и даже создание скриншотов экрана.

Хотя функционал FormBook не является самым изощренным на рынке вредоносного ПО, его успех объясняется рядом факторов. Во-первых, программа использует эффективные методы обхода антивирусного обнаружения, что позволяет ей оставаться незамеченной на зараженных компьютерах. Во-вторых, реализованная модель инъекций в процессы и манипуляции с системными библиотеками, такими как ntdll.dll, делает мониторинг API и перехват действий в пользовательском режиме крайне затруднительным. Это делает FormBook устойчивым к многим методам защиты, которые применяются в современных антивирусах.

FormBook написан на языках C и x86 ассемблере и распространяется через специализированные хакерские форумы. Его можно приобрести всего за 30 долларов, что делает его одним из самых доступных инструментов для киберпреступников. Главное отличие FormBook от многих других вирусов - это отсутствие необходимости использовать уязвимости нулевого дня или сложные эксплойты. Вместо этого программа внедряется в процессы, используя уже известные уязвимости, что обеспечивает стабильную работу на различных версиях Windows.

Кроме кражи данных, FormBook обладает функционалом удаленного управления. Злоумышленники могут отдавать команды зараженным компьютерам через сервер управления, включая запуск новых процессов, внедрение дополнительного вредоносного кода и даже перезагрузку системы. Это позволяет киберпреступникам не только похищать информацию, но и полностью контролировать зараженные устройства.

Рост популярности FormBook в 2019 году вызывает серьезную обеспокоенность среди экспертов по кибербезопасности. Простота использования и доступность делают его опасным инструментом в руках даже неопытных злоумышленников. Компаниям и частным пользователям рекомендуется усилить меры защиты, включая регулярное обновление ПО, использование надежных антивирусных решений и обучение сотрудников основам кибергигиены. В противном случае число атак с использованием FormBook может продолжить увеличиваться, приводя к новым утечкам данных и финансовым потерям.

Ipv4

• 89.31.143.1
• 150.109.250.75
• 162.0.223.36
• 217.70.184.50
• 82.98.168.235
• 54.241.24.12
• 85.159.66.93
• 188.114.96.10
• 209.17.116.163
• 3.64.163.50
• 198.57.151.235
• 188.114.96.20
• 64.98.145.30
• 198.54.117.211
• 96.16.143.41
• 104.90.179.99

Domains

• www.yolischildcare.net
• www.pejoki.com
• www.tenderstembroccoli.com
• www.valheim.xyz
• www.judithzeichner.online
• www.hyo7jzsunsh6ad8rjwsa.com
• www.huyueyq.com
• www.dac-nj.com
• www.velovitasnapit.com
• www.hgrworld.xyz
• www.peter-elst.com
• www.8i4ncc079k.com
• www.gatorlendingnearme.com
• www.fastimporter.com
• www.heikyoum.xyz
• www.terracepile.online
• www.designbybyte.com
• www.hecsearc.com
• www.burgerpawty.com
• www.constructionboots.online
• www.website33239.website
• www.currentsea.rentals
• www.tandemcoruna.com
• www.shangarajive.net
• jf-apm.pt

MD5

• 93cc44d7890c7fd746144a5c96cd2860

SHA1

• 561978e394aab524fa34aad5a0d0c993c1d5dbc9

SHA256

• e2578171e1b9bcf0282b5246a8c6cb79829387a340ca70fecdc7c48c2f6ae24c