FormBook, коммерческий сервис вредоносных приложений, снова в действии. Он работает как сервис с 2016 года. Последняя версия получила новые возможности обфускации.
Исследователи обнаружили новую фишинговую кампанию, которая нацелена на кражу личной информации и распространение нового варианта FormBook. Входе кампании происходит взлом системы и кража информации из известных браузеров, клиентов электронной почты и FTP-клиентов через кейлогеры и грабберы. Фишинговые сообщения содержат вложение в виде документа PowerPoint, через который распространяется малварь.
Сообщение является ответом на старый платеж. Пользователям предлагают посмотреть видео с каталогом и ценами.
Малварь начинает устанавливаться, когда пользовать водит мышкой или кликает по слайдшоу.
Создатели малвари использовали обфускацию на весь код. Они зашифровали строки, чтобы спрятать их от инструментов анализа малвари исследователей.
Недавно исследователи выложили отчет, в котором сообщили, что во время пандемии хакеры использовали угрозы, связанные с вакциной, чтобы заманить пользователей.