Check Point Research (CPR) har släppt månadsrapporten för cybersäkerhetshotens utveckling under november månad 2023. I oktober dominerades topplistan för skadliga koder i Sverige av fjärrstyrda trojaner, men nu har Fakeupdates återuppstått och svept in på första plats då mer än 2 procent av alla svenska verksamheter har fallit offer för en sådan attack. Formbook delar andra plats med flera fjärrstyrda trojaner med en påverkan på 1,18 procent i Sverige.

Fakeupdates, även kallad Socgholish, är ett ramverk för att distribuera ytterligare skadliga koder till offers dator. Koden fungerar genom att lansera falska uppdateringar av användarens webbläsare och laddar paket till lagringsenheter automatiskt, utan att användaren behöver råka starta ett skadligt program. Dessa falska uppdateringar innehåller skadliga koder av flera olika slag som ger cyberkriminella tillgång till diverse information, som i sin tur kan användas för ekonomiska intressen.

Formbook infekterar olika processer för att få tillgång till tangenttryck, skärmdumpar och ännu fler funktioner. Målet med en attack av det här slaget varierar eftersom funktionaliteten är så varierande. Eftersom Formbook inte har ett inbyggt sätt att levereras till offer, skiljer även leveransen sig åt men vanligaste sättet är nätfiskemejl.

– Att utveckla cybersäkerhetslösningar handlar om att vara på tårna och hänga med i förändringarna. Cyberkriminella modifierar sina strategier kontinuerligt efter säkerhetsåtgärderna de behöver jobba sig runt. För att skydda sig mot cyberattacker är det viktigt att välja en leverantör som prioriterar forskning och ser till att alltid vara steget före, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.