Guildma
Guildma-haittaohjelmien toiminta havaittiin ensimmäisen kerran vuonna 2015. Tämä uhka on vakoiluohjelmien työkalupakki, joka on erittäin muotoiltu. Aluksi Guildma-työkalupakin kirjoittajat keskittivät toimintansa vain Brasiliaan. Jossain vaiheessa Guildma-haittaohjelmien luojat päättivät kuitenkin käynnistää kunnianhimoisempia kampanjoita tavoitteiden jälkeen maailmanlaajuisesti. Uhka ohjelmoitiin toimimaan vain brasilialaisissa pankkilaitoksissa, mutta siitä lähtien, kun sen luojat päättivät laajentaa tavoitettaan, ja Guildman haittaohjelmien kohdelistaan lisättiin vielä 130 pankkiportaalia ympäri maailmaa.
Lisääntymismenetelmä
Guildma-uhka näyttää jakautuvan pääosin piilevien kampanjoiden kautta. Hyökkääjät käyttävät PHP-skriptiä automatisoidaksesi massamähkösähköpostiviestien jakelun pitkään sähköpostiosoiteluetteloon. Guildma-haittaohjelmien tekijät näyttävät käyttävän joko kaapattuja tai vuokrattuja palvelimia, joista he levittävät roskapostia. Sähköpostiviestien viestit on muotoiltu huolellisesti käyttäjän vakuuttamiseksi avaamaan liitteenä oleva vioittunut tiedosto. Jotta sähköpostiviestit tuntuisivat laillisemmilta ja huijaisivat käyttäjää ajattelemaan, että liite on tärkeä asiakirja, joka heidän on tarkistettava, hyökkääjät peittäisivät ne usein tiedoksi työmahdollisuuksista, veroihin liittyvästä raportista, hallituksen asiakirjasta, jne. Suositun verkkoturvallisuusyrityksen antamassa raportissa todetaan, että pelkästään vuonna 2019 Guildma-haittaohjelma on yrittänyt soluttaa yli 150 000 käyttäjää maailmanlaajuisesti.
kyvyt
Guildma-haittaohjelma voi toimia RAT (Remote Access Trojan) -sovelluksena, vakoiluohjelman työkaluna ja pankki-troijalaisena. Tämä osoittaa, kuinka joustava Guildma-haittaohjelma on ja kuinka uhkaava se voi olla. Kun Guildma-haittaohjelma vaarantaa isännän onnistuneesti, sen toiminta voi laukaista monista tekijöistä. Tämä uhka seuraa käyttäjän toimintaa ja toimisi vastaavasti. Esimerkiksi Guildma-uhka tarkkailee silloin, kun uhri yrittää päästä pankkiportaaliin, joka on tämän haittaohjelman kohdeluettelossa. Guildma-haittaohjelma ei kuitenkaan kohdistu vain rahoitukseen liittyviin palveluihin. Tämä ilkeä uhka etsii kaikkia tietoja, jotka se voi saada, ja varmistaa, että kerää se monilla tavoilla - keräämällä kirjautumistietoja, keräämällä tietoja automaattisen täytön lomakkeista ja ottamalla jopa työpöydän näyttökuvia ja avattuja välilehtiä. Guildma-haittaohjelma kohdistuu myös Netflixiin, Amazoniin, Facebookiin ja muihin suosittuihin palveluihin ja yrittää kerätä uhrin kirjautumistiedot. Yksi menetelmä, jota Guildma-haittaohjelma käyttää, on käyttäjien Web-selain-välilehden sulkeminen, jotta uhrit joutuvat avaamaan sen uudelleen ja laittamaan sisäänkirjautumistietonsa vielä kerran, jolloin hyökkääjät voivat kerätä ne. Tämä uhka pitää myös silmällä FTP-asiakkaita ja postiasiakkaita. Koska Guildma-haittaohjelma voi toimia myös RAT: na, se voi antaa hyökkääjien sijoittaa ylimääräisiä haittaohjelmia vaarantuneeseen isäntään, mikä edelleen vahvistaa tätä uhkaa.
Guildma-haittaohjelmien tekijät päivittävät tätä hakkerointityökalua edelleen ja tekevät siitä vieläkin tehokkaamman. Tämä haittaohjelma on nyt houkutus käyttäjille kaikkialla maailmassa, ja sinun tulee olla varovainen tuntemattomista lähteistä peräisin olevien epäilyttävien sähköpostien suhteen. Varmista lisäksi, että pidät kaikki sovelluksesi ajan tasalla ja harkitse virustorjuntaratkaisun hankkimista, joka pitää järjestelmän turvassa.
