Formbook, es un software malicioso utilizado a menudo por los ciberdelincuentes y que generalmente se distribuye a través de campañas de correo electrónico tipo Phishing, aplicando técnicas de ingeniería social donde utilizan temáticas relacionadas al covid-19 para generar interés en los usuarios objetivos. Utilizan una amplia gama de mecanismos de infección y pueden contener varios archivos adjuntos con extensión, tales como: PDF, DOC o EXE, o ZIP, RAR, ACE e ISO.
Lo anterior aplicando técnicas de ingeniería social donde utilizan temáticas relacionadas al covid-19 para generar interés en los usuarios objetivos.
Una vez el usuario genera la descarga de estos documentos, el virus que contiene el archivo se ejecuta y desencadena el proceso de infección, el cual tiene como objetivo capturar credenciales de diferentes navegadores web, recopilar capturas de pantalla, monitorear y registrar pulsación de teclado.
Estos datos recopilados son enviados con el objetivo de ser usados por los ciberdelincuentes con fines delictivos abusando del buen nombre de la víctima ante entidades financieras o pueden ser incluidos en base de datos comercializadas en foros creados en páginas o servidores ocultos en internet.