Formbook is populairste malware in Nederland

Infostealer malware is in trek bij hackers door zijn veelzijdigheid en capaciteit om grote schade aan te richten

| Check Point | 2 min | 23 september 2021 10:46
Copyright: Check Point
Formbook is sinds deze maand de meest gebruikte malware wereldwijd en in Nederland, volgens onderzoek van Check Point Research. Het onderzoek toont aan dat ongeveer 4,5 procent van alle organisaties wereldwijd slachtoffer werd van dergelijke aanval en 2,7 procent in Nederland. Hiermee stoot Formbook de populaire Trickbot van de troon.

Formbook bestaat sinds 2016 en kende sindsdien een gestage stijging in populariteit. De malware is een Infostealer, een Trojaans paard dat ontworpen is om informatie te stelen uit een IT-systeem. Vaak worden Infostealers ingezet om logingegevens zoals gebruikersnamen en paswoorden te bemachtigen. Met Formbook kan de hacker de malware via een besturingskanaal vanop afstand aansturen en op vaste tijdstippen data laten stelen. Die veelzijdigheid resulteert in een groeiende populariteit onder hackers, met aanzienlijke schade voor de eindgebruikers tot gevolg.

De code van Formbook is geschreven in de programmeertaal C en bevat stukjes code die zo cryptisch en verborgen zijn (de zogenaamde “obfuscation techniques”) dat het voor onderzoekers een uitdaging is om ze te ontcijferen. Doordat die codes vertrouwd overkomen worden de kwaadaardigheden onbewust geïnstalleerd op de smartphone, tablet of laptop. Zoals de meeste malwares wordt Formbook efficiënt verspreid via phishing e-mails, afkomstig van verdachte afzenders en mailadressen. De Infostealer heeft ook een variant die zich specifiek richt tot macOS devices, de zogenaamde XLoader.

Op de tweede plaats in de Check Point Research’s “Top Malware” lijst staat Trickbot, een modulair Trojaans paard dat continu up to date wordt gehouden door de hackergemeenschap. De top 3 wordt afgesloten door respectievelijk Agent Tesla wereldwijd, een Keylogger die de toetsenbordactiviteit opneemt en Mespinoza voor Nederland, een vicieuze ransomware.

“Zoals altijd raden we alle gebruikers aan om twee keer na te denken alvorens een link te openen", vertelt Zahier Madhar, Security Engineer bij Check Point Software. “Daarnaast kan je je beschermen tegen zero day aanvallen door gebruik te maken van de juiste technologische tools. Je moet er ook niet vanuit gaan dat het je nooit zal overkomen. Een frequente scan op malware werkt hiervoor het beste. Ten slotte is het cruciaal om een plan klaar te hebben om snel te kunnen reageren wanneer een hack plaatsvindt.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer over Check Point

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.