Formbook
¿Qué es?
Formbook es un malware de tipo stealer que está diseñado para recolectar y robar información de los dispositivos infectados y que se distribuye a través de una plataforma de malware como un servicio (MaaS). Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas.
¿Qué hace?
Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:
- Accede, recolecta y roba la información del dispositivo.
- Apaga, reinicia y ejecuta comandos en el dispositivo infectado remotamente.
- Captura y registra los datos introducidos con el teclado.
- Captura las imágenes de pantalla y audio del dispositivo infectado.
- Encripta y ofusca la información que transfiere a los servidores de mando y control (C2).
- Intercepta y recolecta la información introducida en los navegadores web, como las credenciales de acceso, antes de que sea enviada a su destino.
- Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
- Se ejecuta en segundo plano para evitar su detección.
Sistemas afectados
Los principales dispositivos afectados son:
- Sistemas con Microsoft Windows.
- Sistemas con MacOS.
¿Cómo me infecta?
Este malware infecta a los dispositivos, principalmente, a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.