MalVirt loader a Formbook malware-t terjeszti
A SentinelLabs a Formbook családhoz tartozó infostealer rosszindulatú programokkal kapcsolatban azonosította a MalVirt loadert egy folyamatban lévő kampány részeként. Az Office-makrók helyett alternatív kártevő-terjesztési módszereket – például rosszindulatú reklámozást, Windows-parancsikonokat (LNK-fájlokat) és ISO – fájlokat – használó fenyegetés szereplőinek a Microsoft alapértelmezett Office-makróinak az internetről származó dokumentumokban való blokkolására az egyik új lehetőség. A Formbook család – újabb verziója az XLoader – egy funkciókban gazdag információlopó kártevő, amely számos funkciót valósít meg, mint például a billentyűnaplózás, a képernyőkép-lopás, a webes és egyéb hitelesítő adatok ellopása, valamint további rosszindulatú programok elhelyezése.
A SentinelLabs megosztotta az azonosításhoz szükséges mutatókat is.