Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Trojans Guildma

Guildma

Μέχρι το GoldSparrow το Trojans
Μετάφραση σε:
Ελληνικά

Η δραστηριότητα του κακόβουλου λογισμικού του Guildma εντοπίστηκε για πρώτη φορά το 2015. Αυτή η απειλή είναι ένα εργαλείο υποκλοπής spyware, το οποίο είναι πολύ καλά κατασκευασμένο. Αρχικά, οι συντάκτες του εργαλείου Guildma συγκέντρωσαν τις δραστηριότητές τους στη Βραζιλία μόνο. Ωστόσο, σε κάποιο σημείο, οι δημιουργοί του κακόβουλου λογισμικού του Guildma αποφάσισαν να ξεκινήσουν πιο φιλόδοξες εκστρατείες μετά από στόχους παγκοσμίως. Η απειλή προγραμματίστηκε να λειτουργεί μόνο με βραζιλιάνικους τραπεζικούς οργανισμούς, αλλά από τότε που οι δημιουργοί της αποφάσισαν να επεκτείνουν την εμβέλειά τους και 130 ακόμη τραπεζικές πύλες παγκοσμίως προστέθηκαν στη λίστα στόχων του κακόβουλου λογισμικού της Guildma.

Μέθοδος πολλαπλασιασμού

Η απειλή του Guildma φαίνεται να διανέμεται κυρίως μέσω εκστρατειών για την εκμάθηση του σφαγίου. Οι επιτιθέμενοι θα χρησιμοποιήσουν ένα σενάριο PHP για να αυτοματοποιήσουν τη διανομή μαζικών ηλεκτρονικών μηνυμάτων spam σε μια μακρά λίστα διευθύνσεων ηλεκτρονικού ταχυδρομείου. Οι συντάκτες του κακόβουλου λογισμικού του Guildma φαίνεται να χρησιμοποιούν είτε αεροπειρατές είτε ενοικιαζόμενους διακομιστές από τους οποίους διαδίδουν τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Τα μηνύματα στα μηνύματα ηλεκτρονικού ταχυδρομείου είναι κατασκευασμένα προσεκτικά για να πείσουν τον χρήστη να ανοίξει το συνημμένο κατεστραμμένο αρχείο. Προκειμένου τα ηλεκτρονικά ταχυδρομεία να φαίνονται πιο νόμιμα και να εξαπατήσουν τον χρήστη να σκεφτεί ότι η προσκόλληση είναι ένα σημαντικό έγγραφο, το οποίο πρέπει να αναθεωρήσουν, οι επιτιθέμενοι θα τις αποκρύψουν συχνά ως πληροφορίες σχετικά με μια ευκαιρία απασχόλησης, μια φορολογική έκθεση, κλπ. Μια έκθεση που εκδίδεται από μια δημοφιλής εταιρία για την ασφάλεια στον κυβερνοχώρο δηλώνει ότι μόνο το 2019, το κακόβουλο λογισμικό Guildma προσπάθησε να διεισδύσει πάνω από 150.000 χρήστες παγκοσμίως.

Δυνατότητες

Το κακόβουλο λογισμικό του Guildma μπορεί να χρησιμεύσει ως εργαλείο RAT (Trojan Remote Access), ένα πληροφοριακό λογισμικό, ένα εργαλείο υποκλοπής spyware και έναν τραπεζικό Trojan. Αυτό δείχνει πόσο ευέλικτο είναι το κακόβουλο λογισμικό του Guildma και πόσο απειλητικό μπορεί να είναι. Όταν το κακόβουλο λογισμικό του Guildma θέτει σε κίνδυνο έναν οικοδεσπότη με επιτυχία, η δραστηριότητά του μπορεί να ενεργοποιηθεί από διάφορους παράγοντες. Αυτή η απειλή θα παρακολουθεί τη δραστηριότητα του χρήστη και θα ενεργεί ανάλογα. Για παράδειγμα, η απειλή του Guildma θα κρατήσει ένα μάτι για να εντοπίσει εάν το θύμα προσπαθεί να αποκτήσει πρόσβαση σε μια τραπεζική πύλη, η οποία βρίσκεται στη λίστα στόχων αυτού του κακόβουλου λογισμικού. Ωστόσο, το κακόβουλο λογισμικό του Guildma δεν απευθύνεται μόνο σε χρηματοοικονομικές υπηρεσίες. Αυτή η δυσάρεστη απειλή αναζητά κάθε πληροφορία που μπορεί να πάρει και φροντίζει να χρησιμοποιήσει διάφορους τρόπους για να τη συλλέξει - συλλέγοντας τα διαπιστευτήρια σύνδεσης, συλλέγοντας δεδομένα από τις φόρμες αυτόματης συμπλήρωσης, ακόμη και λαμβάνοντας τα πεδία οθόνης της επιφάνειας εργασίας και τις ανοιχτές καρτέλες. Το κακόβουλο λογισμικό Guildma απευθύνεται επίσης σε Netflix, Amazon, Facebook και άλλες δημοφιλείς υπηρεσίες και επιχειρεί να συλλέξει τα διαπιστευτήρια σύνδεσης του θύματος. Μια μέθοδος που χρησιμοποιεί το κακόβουλο λογισμικό του Guildma κλείνει την καρτέλα του προγράμματος περιήγησης στο Web των χρηστών, έτσι ώστε τα θύματα θα πρέπει να το ανοίξουν ξανά και να βάλουν ξανά τα διαπιστευτήριά τους σύνδεσης, τα οποία επιτρέπουν στους εισβολείς να τα συλλέξουν. Αυτή η απειλή παρακολουθεί επίσης τους πελάτες FTP, καθώς και τους πελάτες ηλεκτρονικού ταχυδρομείου. Δεδομένου ότι το κακόβουλο λογισμικό του Guildma μπορεί επίσης να χρησιμεύσει ως RAT, μπορεί να επιτρέψει στους επιτιθέμενους να εγκαταστήσουν πρόσθετο κακόβουλο λογισμικό στον κατεστραμμένο κεντρικό υπολογιστή, γεγονός που ενισχύει περαιτέρω αυτή την απειλή.

Οι συντάκτες του κακόβουλου λογισμικού Guildma συνεχίζουν να αναβαθμίζουν αυτό το εργαλείο hacking και καθιστούν ακόμα πιο ισχυρό. Αυτό το κακόβουλο λογισμικό είναι τώρα μια θεραπεία για τους χρήστες σε όλο τον κόσμο, και θα πρέπει να είστε πολύ επιφυλακτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές. Επιπλέον, βεβαιωθείτε ότι διατηρείτε όλες τις εφαρμογές σας ενημερωμένες και εξετάστε την απόκτηση μιας λύσης κατά των ιών που θα κρατήσει το σύστημά σας ασφαλή.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...