Nuova campagna malware FormBook in Italia

È stata individuata una nuova campagna malware FormBook che sta colpendo utenti in tutta Italia. Questo malware, noto per le sue capacità di furto di informazioni, rappresenta una seria minaccia per la sicurezza dei dati personali e aziendali.

Lo rende noto il Cert-AgiD in un studio dettagliato pubblicato di recente.

Cos’è FormBook

FormBook è un tipo di malware infostealer progettato per rubare informazioni sensibili dai sistemi Windows. Tra le sue funzionalità principali ci sono la registrazione delle sequenze di tasti (keylogging), il furto di credenziali di accesso, la cattura di schermate e l’estrazione di dati dai moduli web.

Modalità di diffusione

La campagna attuale utilizza e-mail di phishing per ingannare le vittime a tema sollecito di pagamento. Queste e-mail contengono allegati dannosi in formato 7Z (“Ultimo sollecito per il pagamento di fattura scaduta.7z“) che, una volta aperti, scaricano e installano il malware sul dispositivo della vittima. All’interno di questo archivio compresso si trova un file VBS con lo stesso nome dell’archivio che estrae il loader di FormBook, un eseguibile scritto in .NET. L’analisi condotta dal Cert-AgID ha rilevato l’utilizzo della codifica Base64 e per la decrittazione l’algoritmo TripleDES.

Fonte Cert-AgID

Impatti e rischi

Una volta installato, FormBook può raccogliere una vasta gamma di informazioni sensibili, tra cui credenziali di accesso, dati bancari e altre informazioni personali. Questi dati possono essere utilizzati per ulteriori attacchi informatici o venduti nel dark web. Le aziende sono particolarmente a rischio, poiché il furto di dati può portare a gravi violazioni della sicurezza e perdite finanziarie.

Come proteggersi

Per proteggersi da questa minaccia, è fondamentale adottare alcune misure di sicurezza:

  1. Formazione e consapevolezza: Educare i dipendenti e gli utenti sui rischi del phishing e su come riconoscere email sospette.
  2. Software di sicurezza: Utilizzare software antivirus e antimalware aggiornati per rilevare e bloccare minacce.
  3. Aggiornamenti di sistema: Mantenere aggiornati i sistemi operativi e le applicazioni per correggere eventuali vulnerabilità.
  4. Backup dei dati: Eseguire regolarmente backup dei dati importanti per prevenire perdite in caso di infezione.

Conclusione

La nuova campagna di malware FormBook è un promemoria dell’importanza della sicurezza informatica. Rimanere vigili e adottare misure preventive può fare la differenza nel proteggere le informazioni personali e aziendali da queste minacce sempre più sofisticate.

Di seguito si riporta un campione pubblicato su VirusTotal.

https://www.virustotal.com/gui/file/d4881f5a43831fed7e0d6046e8f513712a88027ed58914d70c25817e46aa9185/detection

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.