Roma – Una nuova compagna phishing ha per protagonista il malware FormBook, attualmente monitorato da Talos, il centro di ricerca per l’intelligence e la cyber security della multinazionale statunitense dell’informatica Cisco. FormBook è considerato dagli esperti uno strumento economico disponibile come “malware as a service”, cioè facilmente acquistabile da un utente malintenzionato. FormBook è in grado di registrare sequenze di tasti, rubare password, oltre ad intere schermate. L’infezione è diffusa attraverso una serie di formati file (documenti in pdf, word o excel ad esempio). Secondo gli esperti informatici di Talos ci sarebbe una connessione tra FormBook e un altro malware, Pony. I due malware sembrano presentare un payload simile (ovvero tutte le azioni intraprese dal virus dopo l’infezione del sistema, come l’invio di e-mail, distruzione o diffusione di file).