‘Formbook populairste malware in Nederland’

Formbook is sinds deze maand de meest gebruikte malware wereldwijd en in Nederland, volgens onderzoek van Check Point Research. Ongeveer 4,5 procent van alle organisaties wereldwijd werd slachtoffer en 2,7 procent van de Nederlandse bedrijven. Hiermee stoot Formbook de populaire Trickbot van de troon.

Formbook bestaat sinds 2016 en kende sindsdien een gestage stijging in populariteit. De malware is een zogenoemde Infostealer, een Trojaans paard dat ontworpen is om informatie te stelen uit een IT-systeem. Vaak worden Infostealers ingezet om logingegevens zoals gebruikersnamen en paswoorden te bemachtigen.

Met Formbook kan de hacker de malware via een besturingskanaal op afstand aansturen en op vaste tijdstippen data laten stelen.

De code van Formbook is geschreven in de programmeertaal C en bevat stukjes code die zo cryptisch en verborgen zijn dat het voor onderzoekers een uitdaging is om ze te ontcijferen. Doordat die codes vertrouwd overkomen worden de kwaadaardigheden onbewust geïnstalleerd op de smartphone, tablet of laptop. Zoals de meeste malwares wordt Formbook efficiënt verspreid via phishing e-mails, afkomstig van verdachte afzenders en mailadressen. De Infostealer heeft ook een variant die zich specifiek richt tot macOS devices, de zogenaamde XLoader.

Op de tweede plaats in de Check Point Research’s Top Malware lijst staat Trickbot, een modulair Trojaans paard dat continu up to date wordt gehouden door de hackergemeenschap. De top 3 wordt afgesloten door respectievelijk Agent Tesla wereldwijd, een Keylogger die de toetsenbordactiviteit opneemt en Mespinoza voor Nederland, een vicieuze ransomware.