Formbook is sinds deze maand de meest gebruikte malware wereldwijd, en ook in Nederland. In België is dat nog steeds Trickbot, dat daar al één op vijftien organisaties aandeed.
Dat blijkt uit het recente ‘Top Malware‘-onderzoek van Check Point Research. Daaruit blijkt dat ongeveer 2,7 procent van alle organisaties in Nederland slachtoffer werd van een aanval met Formbook.
Trickbot – de nummer twee in Nederland – deed 2,6 procent van de Nederlandse organisaties aan. De Nederlandse top vijf wordt vervolledigd door Mespinoza (2,1 procent), Remcos (1,6 procent) en Flubot (1,2 procent).
In België ziet de situatie er iets anders uit. Daar blijkt dat maar liefst 6,9 procent van de Belgische organisaties slachtoffer werd van een aanval met Trickbot. Dat is ruim één op vijftien.
Formbook staat in België op nummer twee (met 4,8 procent), AgentTesla op drie (2,5 procent), Remcos op vier (1,5 procent) en XMRig op vijf (1,4 procent).
Trojaans paard geschreven in C
Opvallend is de wereldwijde opmars van Formbook. Dat zag voor het eerst het daglicht in 2016 en kende sindsdien een gestage stijging in populariteit. De malware is een ‘Infostealer’, een Trojaans paard dat ontworpen is om informatie te stelen uit een it-systeem.
Vaak worden dergelijke Infostealers ingezet om logingegevens zoals gebruikersnamen en paswoorden te bemachtigen. Met Formbook kan de hacker de malware via een besturingskanaal vanop afstand aansturen en op vaste tijdstippen data laten stelen. Door die ‘veelzijdigheid’ geniet Formbook nu van een groeiende populariteit bij hackers.
De code van Formbook is overigens geschreven in de programmeertaal C en bevat stukjes code die zo cryptisch en verborgen zijn waardoor het voor onderzoekers moeilijk blijkt om ze te ontcijferen. Doordat die codes vertrouwd overkomen, worden de kwaadaardigheden onbewust geïnstalleerd op de smartphone, tablet of laptop.