Roma – Una nuova compagna phishing ha per protagonista il malware FormBook, attualmente monitorato da Talos, il centro di ricerca per l’intelligence e la cyber security della multinazionale statunitense dell’informatica Cisco. FormBook è considerato dagli esperti uno strumento economico disponibile come “malware as a service”, cioè facilmente acquistabile da un utente malintenzionato. FormBook è in grado di registrare sequenze di tasti, rubare password, oltre ad intere schermate. L’infezione è diffusa attraverso una serie di formati file (documenti in pdf, word o excel ad esempio). Secondo gli esperti informatici di Talos ci sarebbe una connessione tra FormBook e un altro malware, Pony. I due malware sembrano presentare un payload simile (ovvero tutte le azioni intraprese dal virus dopo l’infezione del sistema, come l’invio di e-mail, distruzione o diffusione di file).

 

Stando alle rilevazioni fatte da Check Point Software Technologies gli hacker informatici sono sempre più alla ricerca del modo più semplice per entrare in una rete, mentre l’Italia scala le classifiche dei Paesi al mondo più colpiti dagli attacchi informatici, salendo all’89esimo posto