skip to Main Content

Cybercrime, FormBook torna anche in Italia con una campagna a tema ordini di acquisto

Analisi tecnica del Malware Hunter JAMESWT

FormBook torna in una nuova campagna globale a tema ordini di acquisto, che prende di mira anche l’Italia. L’allegato della mail contiene un file jpg e un eseguibile. Questo, se aperto, crea una sua variante che avvia l’infezione del malware

FormBook torna in una nuova campagna globale a tema ordini di acquisto, che prende di mira anche l’Italia. La mail contiene un allegato compresso con all’interno una falsa immagine jpg e un file eseguibile.

Questo, se aperto, crea una sua variante che attiva la catena d’infezione del malware.

La curiosità è che se si usa winrar per scompattare il documento, viene mostrato solo il file exe e non l’immagine. Con 7zip, invece, accade il contrario: appare il jpg ma non l’eseguibile. L’obiettivo del cybercrime è rubare dati sensibili alle vittime. FormBook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

 

 

Back To Top