«Identificado em 2016, o Formbook é um infostealer que recolhe credenciais de vários browsers, capturas de ecrã, monitoriza e regista teclas, podendo também fazer download e executar ficheiros de acordo com comandos C&C», explica a empresa de segurança Check Point.
Em Portugal, o Formbook também foi o número um nos ataques de malware: foi detectado em 7% das organizações nacionais. No País, o segundo lugar é do XMRig (software de mining CPU em open-source) e o terceiro é ocupado pelo Agent Tesla.
Segundo a Check Point, o Formbook foi distribuído em «campanhas relacionadas com a COVID-19, bem como e-mails de phishing» e teve ainda uma nova variante: a XLoader, para macOS.
«O código do Formbook é escrito em C com inserções de montagem e contém uma série de truques que o tornam mais evasivo e mais difícil de analisar pelos investigadores», explica Maya Horowitz, VP Research at Check Point Software.
«Como é normalmente distribuído através de e-mails e anexos de phishing, a melhor forma de prevenir a infecção pelo Formbook é manter-se atento a quaisquer e-mails que pareçam estranhos ou que provenham de remetentes desconhecidos. Como sempre, se não parecer seguro, provavelmente não é», salienta a responsável.