Guildma

Guildma malware's aktivitet blev først fundet tilbage i 2015. Denne trussel er en spyware-værktøjskasse, som er meget veludviklet. Først koncentrerede forfatterne af Guildma-værktøjskassen deres operationer kun i Brasilien. På et tidspunkt besluttede skaberne af Guildma-malware dog at lancere mere ambitiøse kampagner, der går efter mål verden over. Truslen var programmeret til kun at fungere med brasilianske bankinstitutioner, men lige siden dens skabere besluttede at udvide deres rækkevidde, og 130 flere bankportaler over hele verden blev føjet til Guildma malware's målliste.

Formeringsmetode

Guildma-truslen ser ud til at være distribueret via spearphishing-kampagner for det meste. Angriberen bruger et PHP-script til at automatisere distributionen af masse-spam-e-mails til en lang liste med e-mail-adresser. Forfatterne af Guildma-malware ser ud til at bruge enten kaprede eller lejede servere, hvorfra de sprer spam-e-mails. Beskederne i e-mails er lavet omhyggeligt for at overbevise brugeren om at åbne den vedhæftede beskadigede fil. For at få e-mails til at virke mere legitime og narre brugeren til at tro, at vedhæftningen er et vigtigt dokument, som de har brug for at gennemgå, ville angriberen ofte maske dem som information om en jobmulighed, en skattemæssig rapport, et regeringsdokument, osv. I en rapport udstedt af et populært cybersecurity-selskab hedder det, at Guildma-malware alene i 2019 har forsøgt at infiltrere over 150.000 brugere globalt.

Capabilities

Guildma-malware kan fungere som en RAT (Remote Access Trojan), en infostealer, et spyware-værktøj og en bank-trojan. Dette viser, hvor fleksibel Guildma-malware er, og hvor truende den kan være. Når Guildma-malware kompromitterer en vært med succes, kan dens aktivitet udløses af forskellige faktorer. Denne trussel vil overvåge brugerens aktivitet og vil handle i overensstemmelse hermed. For eksempel vil Guildma-truslen holde øje med at opdage, om offeret forsøger at få adgang til en bankportal, som er på mållisten for denne malware. Guildma-malware målretter imidlertid ikke kun finansrelaterede tjenester. Denne grimme trussel søger alle oplysninger, den kan få, og sørger for at bruge en række forskellige måder til at indsamle den - indsamling af loginoplysninger, indsamling af data fra autofyldformularer og endda tage screencaps på skrivebordet og åbne faner. Guildma-malware er også målrettet mod Netflix, Amazon, Facebook og andre populære tjenester og forsøger at indsamle offerets loginoplysninger. En metode, som Guildma-malware bruger, er at lukke brugerens webbrowser-fane, så ofrene bliver nødt til at åbne den igen og indsætte deres loginoplysninger endnu en gang, hvilket giver angribere mulighed for at indsamle dem. Denne trussel holder også øje med FTP-klienter såvel som mail-klienter. Da Guildma-malware også kan fungere som en RAT, kan det give angribere mulighed for at plante yderligere malware på den kompromitterede vært, som yderligere våben denne trussel.

Forfatterne af malware Guildma opdaterer fortsat dette hackingværktøj og gør det endnu mere magtfuldt. Denne malware er nu en godbid for brugere over hele verden, og du skal være meget på vagt over for mistænkelige e-mails fra ukendte kilder. Sørg endvidere for, at du holder alle dine applikationer opdaterede og ser på at få en antivirusløsning, der vil holde dit system sikkert.