Onderzoek Check Point Research: Formbook is populairste malware

23 september 2021

Formbook is sinds deze maand de meest gebruikte malware wereldwijd, volgens het recente “Top Malware” onderzoek van Check Point Research. Het onderzoek toont aan dat ongeveer 4,5% van alle organisaties wereldwijd slachtoffer werd van dergelijke aanval. Hiermee stoot Formbook de populaire Trickbot van de troon.

Formbook zag voor het eerst het daglicht in 2016 en kende sindsdien een gestage stijging in populariteit. De malware is een Infostealer, een Trojaans paard dat ontworpen is om informatie te stelen uit een IT-systeem. Vaak worden Infostealers ingezet om logingegevens zoals gebruikersnamen en paswoorden te bemachtigen. Met Formbook kan de hacker de malware via een besturingskanaal vanop afstand aansturen en op vaste tijdstippen data laten stelen. Door die veelzijdigheid geniet Formbook nu van een groeiende populariteit bij hackers, met aanzienlijke schade voor de eindgebruikers tot gevolg. 

De code van Formbook is geschreven in de programmeertaal C en bevat stukjes code die zo cryptisch en verborgen zijn (de zogenaamde “obfuscation techniques”) waardoor het voor onderzoekers een uitdaging is om ze te ontcijferen. Doordat die codes vertrouwd overkomen worden de kwaadaardigheden onbewust geïnstalleerd op de smartphone, tablet of laptop. Zoals de meeste malwares wordt Formbook efficiënt verspreid via phishing e-mails, via de gekende verdachte afzenders en mailadressen. De Infostealer heeft ook een variant die zich specifiek richt tot macOS devices, de zogenaamde XLoader. 

Op de tweede plaats in de Check Point Research’s “Top Malware” lijst staat de populaire Trickbot, een modulair Trojaans paard dat continu up to date wordt gehouden door de hackergemeenschap (4,2% wereldwijd). De top 3  wordt afgesloten door Agent Tesla, een Keylogger die de toetsenbordactiviteit opneemt (2,79%). 

“Zoals altijd raden we alle gebruikers aan om twee keer na te denken alvorens een link te openen,” vertelt Zahier Madhar, Security Engineer bij Check Point Software. “Daarnaast kan je je beschermen tegen zero day-aanvallen (aanvallen die gebruik maken van kwetsbaarheden die niet gekend zijn door de ontwikkelaar zelf) door gebruik te maken van de juiste technologische tools. Je moet er ook niet vanuit gaan dat het je nooit zal overkomen. Een frequente scan op malware werkt hiervoor het beste. Ten slotte is het cruciaal om een plan klaar te hebben om snel te kunnen reageren wanneer een hack plaatsvindt.”

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, SDIA/Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This