Infostealer Formbook nimmt Nutzer in Deutschland ins Visier

Im September hat der Infostealer Formbook die Ransomware CloudEye als dominante Malware abgelöst. Das geht aus dem aktuellen Global Threat Index von Check Point hervor. Insgesamt machte Formbook im vergangenen Monat 21 Prozent aller Malwareinfektion aus. Auf den Plätzen zwei und drei hielten sich Androxgh0st (4,6 Prozent) und FakeUpdates (3,3 Prozent).

Formbook zielt auf Windows-Systeme ab und wurde erstmals 2016 entdeckt. Der Infostealer wird in Untergrund-Hackerforen als Malware as a Service (MaaS) vermarktet, da er über starke Verschleierungstechniken verfügt und relativ günstig ist. FormBook sammelt Anmeldedaten von verschiedenen Webbrowsern, erstellt Screenshots und überwacht und protokolliert Tastenanschläge. Außerdem kann er Dateien gemäß den Anweisungen seines Befehlsservers herunterladen und ausführen.

Die Liste der mobilen Malware führte im September die Android-Spyware Joker an, die auch schon im Play Store gesichtet wurde. Sie stiehlt SMS-Nachrichten, Kontaktlisten und Geräteinformationen. Darüber hinaus meldet die Malware das Opfer stillschweigend für Premium-Dienste auf Werbewebsites an.

Als aktivste Ransomware-Gruppe identifizierte Check Point RansomHub mit einem Anteil von 17 Prozent an den veröffentlichten Angriffen. Auf den weiteren Plätzen landeten Play mit 10 Prozent und Qilin mit 5 Prozent.

Check Point weist auch darauf hin, dass das Transportwesen hierzulande wieder stärker Ziel von Cyber-Angriffen geworden ist. Es landete im Ranking der am häufigsten angegriffenen Branchen und Sektoren in Deutschland im September auf Platz 3. Führend waren Bildung und Forschung sowie Kommunikation. Das Gesundheitssystem war erstmals seit langem nicht mehr unter den drei meistbetroffenen Sektoren.