Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию с помощью кейлоггинга, захвата буфера обмена и захвата форм веб-браузера.
Indicators of Compromise
URLs
- http://www.absmart.website/n0bh/
- http://www.bakecamp.info/5t58/
- http://www.bakecamp.info/dtsd/
- http://www.cutory.info/npap/
- http://www.frykuv.xyz/ke03/
- http://www.geekshop.life/horg/
- http://www.gomarketing.info/bpg5/
- http://www.kemarketing.top/cazc/
- http://www.lightouch.life/ua0e/
- http://www.locvu.xyz/o17i/
- http://www.minwart.xyz/gtt8/
- http://www.satofy.info/dutj/
- http://www.shapshit.xyz/u2kb/
- http://www.somwear.xyz/tf6p/
- http://www.tomart.live/onpq/
- http://www.tugrow.top/hjdr/
- http://www.tugrow.top/poti/