Formbook is sinds deze maand de meest gebruikte malware wereldwijd en in Nederland, volgens onderzoek van Check Point Research. Het onderzoek toont aan dat ongeveer 4,5 procent van alle organisaties wereldwijd slachtoffer werd van dergelijke aanval en 2,7 procent in Nederland. Hiermee stoot Formbook de populaire Trickbot van de troon.
Formbook bestaat sinds 2016 en kende sindsdien een gestage stijging in populariteit. De malware is een Infostealer, een Trojaans paard dat ontworpen is om informatie te stelen uit een IT-systeem. Vaak worden Infostealers ingezet om logingegevens zoals gebruikersnamen en paswoorden te bemachtigen. Met Formbook kan de hacker de malware via een besturingskanaal vanop afstand aansturen en op vaste tijdstippen data laten stelen. Die veelzijdigheid resulteert in een groeiende populariteit onder hackers, met aanzienlijke schade voor de eindgebruikers tot gevolg.
De code van Formbook is geschreven in de programmeertaal C en bevat stukjes code die zo cryptisch en verborgen zijn (de zogenaamde “obfuscation techniques”) dat het voor onderzoekers een uitdaging is om ze te ontcijferen. Doordat die codes vertrouwd overkomen worden de kwaadaardigheden onbewust geïnstalleerd op de smartphone, tablet of laptop. Zoals de meeste malwares wordt Formbook efficiënt verspreid via phishing e-mails, afkomstig van verdachte afzenders en mailadressen. De Infostealer heeft ook een variant die zich specifiek richt tot macOS devices, de zogenaamde XLoader.
Op de tweede plaats in de Check Point Research’s “Top Malware” lijst staat Trickbot, een modulair Trojaans paard dat continu up to date wordt gehouden door de hackergemeenschap. De top 3 wordt afgesloten door respectievelijk Agent Tesla wereldwijd, een Keylogger die de toetsenbordactiviteit opneemt en Mespinoza voor Nederland, een vicieuze ransomware.
“Zoals altijd raden we alle gebruikers aan om twee keer na te denken alvorens een link te openen", vertelt Zahier Madhar, Security Engineer bij Check Point Software. “Daarnaast kan je je beschermen tegen zero day aanvallen door gebruik te maken van de juiste technologische tools. Je moet er ook niet vanuit gaan dat het je nooit zal overkomen. Een frequente scan op malware werkt hiervoor het beste. Ten slotte is het cruciaal om een plan klaar te hebben om snel te kunnen reageren wanneer een hack plaatsvindt.”
