Formbook zielt auf Windows-Betriebssysteme ab. Die Malware sammelt Anmeldeinformationen und Tastenanschläge des Webbrowsers und kann auch Dateien herunterladen und ausführen. 2016 tauchte die Malware erstmals auf dem Radar von Sicherheitsanalysten auf. Cyberkriminelle vermarkten Formbook in Untergrundforen als Malware-as-a-Service – laut Check Point bietet der Info-Stealer effektive Steuerhinterziehungstechniken zum kleinen Preis. Im August wurde auch der GuLoader-Downloader verbreitet. Ursprünglich zum Herunterladen der Parallax RAT verwendet, verwenden Cyberkriminelle den Downloader jetzt für andere Remote-Access-Trojaner und Informationsdiebe wie Netwire, Formbook und Agent Tesla. GuLoader wird normalerweise durch groß angelegte Phishing-Kampagnen verbreitet, die darauf abzielen, das Opfer dazu zu bringen, eine bösartige Datei herunterzuladen und zu öffnen, damit die Malware ihre Arbeit erledigen kann. Laut Check Point ist die Android-Spyware Joker wieder im Einsatz. Einmal auf einem Smartphone installiert, kann die mobile Malware SMS-Nachrichten, Kontaktlisten und Geräteinformationen stehlen und das Opfer ohne seine Zustimmung für kostenpflichtige Dienste registrieren. Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, abonnieren Sie hier den Newsletter von Swisscybersecurity.net. Auf dem Portal lesen Sie tagesaktuell Neuigkeiten zu aktuellen Bedrohungen und neuen Abwehrstrategien.
