Guildma

Aktivnost zlonamjernog softvera Guildma prvi put je primijećena 2015. godine. Ova prijetnja je alat za špijunski softver koji je vrlo dobro stvoren. Isprva su autori Guildma priručnika koncentrirali svoje poslovanje samo u Brazil. Međutim, u nekom su trenutku tvorci zlonamjernog softvera Guildma odlučili započeti ambicioznije kampanje koje idu iza ciljeva širom svijeta. Prijetnja je programirana da funkcionira samo s brazilskim bankarskim institucijama, ali otkad su njeni tvorci odlučili proširiti svoje domete, a 130 novih bankarskih portala širom svijeta dodano je na popis ciljeva Guildma malware-a.

Način širenja

Čini se da se prijetnja od Ceha distribuira uglavnom putem kampanja spearfiranja. Napadači će koristiti PHP skriptu za automatizaciju distribucije masovne neželjene e-pošte na dugi popis adresa e-pošte. Čini se da autori Guildma zlonamjernog softvera koriste otete ili unajmljene poslužitelje s kojih propagiraju neželjenu poštu. Poruke u e-porukama pažljivo su kreirane kako bi uvjerile korisnika da otvori priloženu oštećenu datoteku. Kako bi se adrese e-pošte činile legitimnijim i da bi prevarile korisnika da misli kako je privitak važan dokument, koji bi ga trebali pregledati, napadači bi ih često maskirali kao informacije o mogućnosti zaposlenja, izvještaj vezan za porez, vladin dokument, itd. Izvješće popularne tvrtke za cybersecurity navodi da je samo u 2019. zlonamjerni softver Guildma pokušao infiltrirati preko 150 000 korisnika na globalnoj razini.

sposobnosti

Guildma zlonamjerni softver može poslužiti kao RAT (Remote Access Trojan), infostealer, špijunski alat i bankarski trojanski program. Ovo pokazuje koliko je Guildma zlonamjerni zlonamjerni softver i koliko prijeti. Kad zlonamjerni softver Guildma uspješno kompromitira domaćina, njegovu aktivnost mogu pokrenuti razni čimbenici. Ova prijetnja nadzirat će aktivnost korisnika i postupit će u skladu s tim. Na primjer, prijetnja od Guildme pazit će na otkrivanje želi li žrtva pristupiti bankarskom portalu, koji se nalazi na ciljnom popisu ovog zlonamjernog softvera. Međutim, zlonamjerni softver Guildma nije usmjeren samo na usluge povezane s financijama. Ta neugodna prijetnja traži sve informacije koje dobije i osigurava korištenje različitih načina prikupljanja - prikupljanje vjerodajnica za prijavu, prikupljanje podataka iz obrazaca za automatsko popunjavanje, pa čak i uzimanje zaslona radne površine i otvorenih kartica. Zlonamjerni softver Guildme ciljano je i na Netflix, Amazon, Facebook i druge popularne usluge te pokušava prikupiti vjerodajnice žrtve za prijavu. Jedna metoda koju zlonamjerni softver Guildma koristi jest zatvaranje kartice web preglednika korisnika, tako da će ih žrtve morati ponovo otvoriti i ponovo unijeti vjerodajnice za prijavu, što napadačima omogućuje prikupljanje. Ova prijetnja promatra i FTP klijente, kao i klijente pošte. Budući da zlonamjerni softver Guildma može poslužiti i kao RAT, napadačima može omogućiti postavljanje dodatnog zlonamjernog softvera na kompromitirani domaćin, što dodatno oružava ovu prijetnju.

Autori Guildma zlonamjernog softvera stalno nadograđuju ovaj alat za hakiranje i čine ga još snažnijim. Ovaj zlonamjerni softver sada je korisnica korisnicima širom svijeta, a vi biste trebali biti jako oprezni sumnjivih poruka e-pošte iz nepoznatih izvora. Nadalje, pobrinite se da ažurirate sve svoje aplikacije i razmotrite dobivanje antivirusnog rješenja koje će zaštititi vaš sustav.