skip to Main Content

Cybercrime, Formbook passa per un falso ordine d’acquisto

Analisi tecnica del Malware Hunter JAMESWT

Formbook passa per un falso ordine d’acquisto. L’allegato rar della email, arrivata anche in Italia, contiene un file exe: il malware stesso

Un falso ordine d’acquisto è l’esca di una nuova campagna Formbook, arrivata anche in Italia.

L’allegato rar contiene un file exe: il malware stesso. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

Back To Top