Af Aksel Brinck, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Formbook-malwaren er i øjeblikket den største sikkerhedstrussel mod danske virksomheder. Det afslører sikkerhedsfirmaet Check Point Software, som hver måned offentliggør de farligste malware-trusler. Det sker i indekset Technologies’ Global Threat Index.
Formbook, der første gang blev opdaget i år, høster login-oplysninger fra brugernes internetbrowsere, tager screenshots, samt overvåger og gemmer brugernes indtastninger på deres computer. Dermed kan ondsindede hackere få adgang til virksomheders forretningshemmeligheder, men også personlige informationer.
“Vi har set, at de cyberkriminelle er begyndt at fokusere voldsomt på Formbook-malwaren. Senest er malwaren spredt kraftigt under dække af at være Covid-19-relateret information. Desuden har vi for nylig opdaget, at hackere også har udviklet en variant af Formbook, kaldet XLoader, der er rettet mod macOS-brugere,” fortæller Niels Zimmer Poulsen, der er head of security engineering hos Check Point Software Technologies i Danmark.
Links i mails
“Kodningen af Formbook er kompliceret og kan være svær for mange virksomheder at opdage. Eftersom malwaren ofte bliver spredt via phishing-mails og vedhæftninger, er den bedste måde at forhindre succesfulde angreb på at sikre, at medarbejderne altid er trænet i at spotte e-mails, der kommer fra ukendte afsendere eller ser underlige ud,” tilføjer han.
Snake-keyloggeren, der var den største cybertrussel i juli, er i rapporten for august gledet helt ud af top-10 over de største cybertrusler. Det kommer dog ikke bag på Niels Zimmer Poulsen:
“Vi oplever gang på gang, at cybertrusler som Snake angriber danske virksomheder med fuld kraft for så at gå i dvale i en periode. De fleste trusler forsvinder aldrig helt, men kan ramme, når virksomhederne mindst venter det. Derfor er det vigtigt, at de altid er forberedte og har den rette teknologi til at håndtere alle former for cyberangreb.”
Udbydes i abonnement
Formbook bliver også tilbudt markedet som en tjeneste. Derfor kan cyberkriminelle blot betale et abonnement og få adgang til Formbook-værktøjet.
Alle anerkendte, opdaterede antimalware-programmer skulle være i stand til at opdage og eliminere Formbook, men malwaren kan nå at gøre stor skade, før den afsløres.
På andenpladsen i indekset er den modulære botnet og banktrojaner Trickbot, der konstant opdateres med nye muligheder, funktioner og distributionsvektorer.
Tredjepladsen indtages af Agent Tesla, der fungerer som en keylogger og informationsstjæler, som er i stand til at overvåge og indsamle offerets tastninger, tage skærmbilleder og hente legitimationsoplysninger fra en række forskellige former for software.