Scritto con linguaggio C e Assembly x86, ha funzionalità avanzate

Roma – Gli analisti di CSIRT – Italia hanno reso noto che è in corso una nuova campagna di mal spam ai danni delle utenze italiane per diffondere il malware Formbook, attraverso le macro VBA di un allegato di un presunto «nuovo ordine». I pirati informatici infatti utilizzano come esca un messaggio in cui si parla di un ordine effettuato di recente, ma scaricando il file viene eseguito un codice PowerShell, oltre ad alcune connessioni che portano al download del payload del malware. Il Formbook appartiene al genere degli infostealer ed è strutturato con una estrema semplicità di utilizzo, tanto da essere utilizzabile persino da criminali informatici con scarsissime competenze tecniche di programmazione. Scritto in linguaggio C e Assembly x86, è distribuito come un MaaS, ossia un malware as-a-service, ed ha funzionalità piuttosto avanzate come l’esfiltrazione di dati, lo screenshot delle schermate dell’utente e la capacità di trasmettere informazioni e dati riservati.