Formbook si nasconde in un avviso di pagamento. L’allegato doc della mail, arrivata anche in Italia, contiene uno script che avvia il malware in memoria. Obiettivo: rubare dei dati sensibili

Formbook si nasconde all’interno di una falsa mail su un avviso di pagamento, arrivata anche in Italia.

L’allegato doc contiene uno script che avvia il malware in memoria. Obiettivo: rubare dei dati sensibili alle vittime. Formbook, infatti, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del Malware