Redactie - 25 september 2021

Checkpoint: Formbook meest populaire malware

Checkpoint: Formbook meest populaire malware image

Formbook is sinds deze maand wereldwijd de meest gebruikte malware. Dat blijkt uit onderzoek van Check Point Research. Ongeveer 4,5 procent van alle organisaties is al slachtoffer geworden van een Formbook-aanval. Voorheen was Trickbot de meest populaire vorm van malware.

Formbook zag het daglicht in 2016 en kent sindsdien een gestage stijging in populariteit. Het betreft een zogeheten Infostealer: een Trojaans paard dat ontworpen is om informatie te stelen uit een IT-systeem. Vaak worden Infostealers ingezet om inloggegevens zoals gebruikersnamen en wachtwoorden te bemachtigen. Met Formbook kan de hacker de malware vop afstand aansturen en op vaste tijdstippen data laten stelen. Door die veelzijdigheid geniet Formbook nu van een groeiende populariteit bij hackers. De schade voor eindgebruikers is aanzienlijk.

Obfuscation techniques

De code van Formbook is geschreven in de programmeertaal C en bevat elementen die zo cryptisch en verborgen zijn (obfuscation techniques) dat het voor onderzoekers een uitdaging is om ze te ontcijferen. Omdat de codes vertrouwd overkomen, worden de kwaadaardigheden onbewust geïnstalleerd op de smartphone, tablet of laptop.

Net als veel malware wordt Formbook vooral verspreid via phishing e-mails, via bekende verdachte afzenders en mailadressen. De Infostealer heeft ook een variant die zich specifiek richt op Apple-computers met het macOS-besturingssysteem, de XLoader.

TrickBot op 2, Agent tesla op 3

Op plek 2 in de Check Point Research's Top Malware-lijst staat de voormalige nummer 1 Trickbot. Dit is een modulair Trojaans paard dat continu up-to-date wordt gehouden door de hackergemeenschap (4,2% wereldwijd). De top drie wordt afgesloten door Agent Tesla, een keylogger die de toetsenbordactiviteit opneemt (2,79 procent).

"Zoals altijd raden we gebruikers aan om twee keer na te denken alvorens een link te openen", benadrukt Zahier Madhar, Security Engineer bij Check Point Software. "Daarnaast kan je je beschermen tegen zero day-aanvallen door gebruik te maken van de juiste technologische tools. Je moet er ook niet vanuit gaan dat het je nooit zal overkomen. Een frequente scan op malware werkt hiervoor het beste."

Dit artikel is tot stand gekomen in samenwerking met Datanews.

Axians 12/11/2024 t/m 26/11/2024 BN+BW