skip to Main Content

Cybercrime, Formbook in Italia attraverso una falsa ricevuta bancaria

Formbook torna in Italia attraverso una falsa ricevuta bancaria. L’allegato iso della mail contiene un file exe: il malware stesso. La campagna sembra mirata contro il nostro paese

Formbook è nascosto in una falsa email su una ricevuta bancaria, arrivata nelle scorse ore in Italia.

L’allegato iso contiene un file exe: il malware stesso. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti. La campagna, anche se non ci sono conferme ufficiali, sembra diretta esclusivamente contro il nostro paese, essendo il testo della email in italiano. Inoltre, l’indirizzo simula quello di una reale azienda, operante nell’area di Milano.

Back To Top