Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Formbook: nuovo malware diffuso tramite Google Ads

Formbook: nuovo malware diffuso tramite Google Ads
Link copiato negli appunti

C’è una nuova campagna di malvertising in atto che richiede la massima attenzione da parte degli utenti, in special modo di coloro che navigano sovente online e che utilizzano Google come motore di ricerca. Gli esperto di sicurezza di SentinelOne hanno infatti scoperto e informato in merito a Formbook, un malware che sfrutta la piattaforma Google Ads, quindi le inserzioni pubblicitarie sul motore di ricerca di “Big G”.

Formbook sfrutta gli annunci di Google

Andando più in dettaglio, attraverso un loader denominato MalVirt, nascosto in software fasulli che vengono pubblicizzati come Blender, viene diffuso il malware Formbook, usato poi per attaccare i sistemi delle vittime.

Formbook è un malware che veniva solitamente distribuito tramite macro inserite nei documenti di Office. Nei mesi scorsi, però, Microsoft ha disattivato l’esecuzione delle macro, ragion per cui i criminali informatici si sono visti costretti a dover trovare dei sistemi d'attacco alternativi.

MalVirt, invece, è scritto in .NET e sfrutta una virtualizzazione basata su KoiVM per offuscare il codice e ostacolare l’analisi con i tool di sicurezza. È in grado di rilevare ambienti virtualizzati e sfrutta il driver di Process Explorer per modificare i processi in esecuzione.

Per evitare di andare incontro a una minaccia informatica del genere è indispensabile equipaggiare il proprio computer con un buon software antivirus, come nel caso di Norton 360 Premium che è compatibile con differenti dispositivi e sistemi operativi e che molto spesso viene anche proposto a prezzo scontato rispetto a quello effettivo di listino.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche