Guildma

Aktivita malwaru Guildma byla poprvé spatřena v roce 2015. Tato hrozba je spywarová sada nástrojů, která je velmi dobře vytvořená. Autoři sady nástrojů Guildma nejprve soustředili své operace pouze v Brazílii. V určitém okamžiku se však tvůrci malwaru Guildma rozhodli zahájit ambicióznější kampaně, které sledují celosvětové cíle. Hrozba byla naprogramována tak, aby fungovala pouze s brazilskými bankovními institucemi, ale od té doby se její tvůrci rozhodli rozšířit svůj dosah a do cílového seznamu malwaru Guildma bylo přidáno 130 dalších bankovních portálů po celém světě.

Propagační metoda

Zdá se, že hrozba Guildma je distribuována většinou prostřednictvím spearphishingových kampaní. Útočníci by pomocí skriptu PHP automatizovali distribuci hromadných nevyžádaných e-mailů na dlouhý seznam e-mailových adres. Zdá se, že autoři malwaru Guildma používají unesené nebo pronajaté servery, ze kterých šíří nevyžádané e-maily. Zprávy v e-mailech jsou pečlivě vytvořeny, aby uživatele přesvědčily, aby otevřel poškozený soubor. Aby se e-maily zdály legitimnější a přiměly uživatele, aby si myslel, že příloha je důležitým dokumentem, který musí přezkoumat, útočníci by je často maskovali jako informace o pracovní příležitosti, daňové zprávy, vládní noviny, atd. Zpráva vydaná populární společností zabývající se kybernetickou bezpečností uvádí, že v roce 2019 se malware Guildma pokusil infiltrovat přes 150 000 uživatelů po celém světě.

Schopnosti

Malware Guildma může sloužit jako RAT (Remote Access Trojan), infostealer, spywarový nástroj a bankovní trojan. To ukazuje, jak flexibilní je malware Guildma a jak hrozí. Když malware Guildma úspěšně napadne hostitele, jeho činnost může být spuštěna různými faktory. Tato hrozba bude sledovat aktivitu uživatele a bude podle toho jednat. Například hrozba Guildma bude sledovat, zda se oběť pokusí získat přístup k bankovnímu portálu, který je na cílovém seznamu tohoto malwaru. Malwar Guildma se však nezaměřuje pouze na finanční služby. Tato ošklivá hrozba hledá jakékoli informace, které může získat, a zajišťuje, aby byly shromažďovány různými způsoby - shromažďování přihlašovacích údajů, shromažďování dat z formulářů automatického vyplňování a dokonce i pořizování obrazovek plochy a otevřených karet. Malware Guildma se také zaměřuje na Netflix, Amazon, Facebook a další populární služby a pokouší se shromáždit přihlašovací údaje oběti. Jednou z metod, kterou malware malware Guildma využívá, je zavření záložky uživatelů webového prohlížeče, aby jej oběti museli znovu otevřít a znovu zadat své přihlašovací údaje, což útočníkům umožní shromažďovat je. Tato hrozba také chrání klienty FTP i poštovní klienty. Protože malware Guildma může také sloužit jako RAT, může útočníkům umožnit zasadit další malware na ohroženého hostitele, což tuto hrozbu dále zesiluje.

Autoři malwaru Guildma neustále inovují tento hackerský nástroj a zvyšují jeho výkonnost. Tento malware je nyní léčbou pro uživatele po celém světě a měli byste být velmi opatrní ohledně podezřelých e-mailů z neznámých zdrojů. Kromě toho se ujistěte, že máte všechny své aplikace aktuální a podívejte se na získání antivirového řešení, které udrží váš systém v bezpečí.