Formbook is sinds deze maand wereldwijd de meest gebruikte malware. Uit onderzoek van Check Point Research blijkt dat ongeveer 4,5 procent van alle organisaties al slachtoffer werd van een dergelijke aanval. Hiermee stoot Formbook de ‘populaire’ Trickbot van de troon.
Formbook zag voor het eerst het daglicht in 2016 en kende sindsdien een gestage stijging in populariteit. Het betreft een zogeheten Infostealer, een Trojaans paard dat ontworpen is om informatie te stelen uit een IT-systeem. Vaak worden Infostealers ingezet om inloggegevens zoals gebruikersnamen en wachtwoorden te bemachtigen. Met Formbook kan de hacker de malware vanop afstand aansturen en op vaste tijdstippen data laten stelen. Door die veelzijdigheid geniet Formbook nu van een groeiende populariteit bij hackers, met aanzienlijke schade voor de eindgebruikers tot gevolg.
Onbewust geïnstalleerd
De code van Formbook is geschreven in de programmeertaal C en bevat stukjes die zo cryptisch en verborgen zijn (de zogenaamde obfuscation techniques) waardoor het voor onderzoekers een uitdaging is om ze te ontcijferen. Doordat de codes vertrouwd overkomen, worden de kwaadaardigheden onbewust geïnstalleerd op de smartphone, tablet of laptop.
Zoals veel malware wordt Formbook efficiënt verspreid via phishing e-mails, via de gekende verdachte afzenders en mailadressen. De Infostealer heeft ook een variant die zich specifiek richt tot Apple-computers met het macOS-besturingssysteem, de zogenaamde XLoader.
Frequent scannen
Op de tweede plaats in de Check Point Research’s Top Malware-lijst staat Trickbot, een modulair Trojaans paard dat continu up-to-date wordt gehouden door de hackergemeenschap (4,2 procent wereldwijd). De top drie wordt afgesloten door Agent Tesla, een keylogger die de toetsenbordactiviteit opneemt (2,79 procent).
‘Zoals altijd raden we gebruikers aan om twee keer na te denken alvorens een link te openen’, vertelt Zahier Madhar, Security Engineer bij Check Point Software. ‘Daarnaast kan je je beschermen tegen zero day-aanvallen door gebruik te maken van de juiste technologische tools. Je moet er ook niet vanuit gaan dat het je nooit zal overkomen. Een frequente scan op malware werkt hiervoor het beste.’
Fout opgemerkt of meer nieuws? Meld het hier