Dutch IT Chanel Logo mobile
Search icon
Redactie - 25 september 2021

Checkpoint: Formbook meest populaire malware

Cybersecurity Onderzoek
Checkpoint: Formbook meest populaire malware image

Formbook is sinds deze maand wereldwijd de meest gebruikte malware. Dat blijkt uit onderzoek van Check Point Research. Ongeveer 4,5 procent van alle organisaties is al slachtoffer geworden van een Formbook-aanval. Voorheen was Trickbot de meest populaire vorm van malware.

Formbook zag het daglicht in 2016 en kent sindsdien een gestage stijging in populariteit. Het betreft een zogeheten Infostealer: een Trojaans paard dat ontworpen is om informatie te stelen uit een IT-systeem. Vaak worden Infostealers ingezet om inloggegevens zoals gebruikersnamen en wachtwoorden te bemachtigen. Met Formbook kan de hacker de malware vop afstand aansturen en op vaste tijdstippen data laten stelen. Door die veelzijdigheid geniet Formbook nu van een groeiende populariteit bij hackers. De schade voor eindgebruikers is aanzienlijk.

Obfuscation techniques

De code van Formbook is geschreven in de programmeertaal C en bevat elementen die zo cryptisch en verborgen zijn (obfuscation techniques) dat het voor onderzoekers een uitdaging is om ze te ontcijferen. Omdat de codes vertrouwd overkomen, worden de kwaadaardigheden onbewust geïnstalleerd op de smartphone, tablet of laptop.

Net als veel malware wordt Formbook vooral verspreid via phishing e-mails, via bekende verdachte afzenders en mailadressen. De Infostealer heeft ook een variant die zich specifiek richt op Apple-computers met het macOS-besturingssysteem, de XLoader.

TrickBot op 2, Agent tesla op 3

Op plek 2 in de Check Point Research's Top Malware-lijst staat de voormalige nummer 1 Trickbot. Dit is een modulair Trojaans paard dat continu up-to-date wordt gehouden door de hackergemeenschap (4,2% wereldwijd). De top drie wordt afgesloten door Agent Tesla, een keylogger die de toetsenbordactiviteit opneemt (2,79 procent).

"Zoals altijd raden we gebruikers aan om twee keer na te denken alvorens een link te openen", benadrukt Zahier Madhar, Security Engineer bij Check Point Software. "Daarnaast kan je je beschermen tegen zero day-aanvallen door gebruik te maken van de juiste technologische tools. Je moet er ook niet vanuit gaan dat het je nooit zal overkomen. Een frequente scan op malware werkt hiervoor het beste."

Dit artikel is tot stand gekomen in samenwerking met Datanews.

CompTIA Community Benelux BW 7-31 mei Nutanix BW start 6 mei - 20 mei

Dutch IT events

Event icon

Event

Dutch IT Security Day

Event icon

Event

Dutch IT Golf Cup

Alle events
Dutch IT Partner Day 11 juni2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!