Guildma

A Guildma rosszindulatú programok tevékenységét először 2015-ben fedezték fel. Ez a fenyegetés egy kémprogram-eszközkészlet, amely nagyon jól kidolgozott. A Guildma eszközkészlet először csak Brazíliában koncentrálta működésüket. A Guildma rosszindulatú program alkotói azonban egy pillanat alatt úgy döntöttek, hogy ambiciózusabb kampányokat indítanak a világon a célpontok után. A fenyegetést úgy tervezték, hogy csak a brazil bankintézményeknél működjön, de azóta, hogy az alkotók úgy döntöttek, hogy kibővítik elérhetőségüket, világszerte további 130 banki portált adtak a Guildma malware célcsoportjához.

Terjedési módszer

A Guildma fenyegetését úgy tűnik, hogy leginkább spearphishing kampányok útján terjesztik. A támadók PHP parancsfájlt használnak a tömeges spam e-mailek automatikus e-mail címek hosszú listájába történő elosztásának automatizálására. A Guildma rosszindulatú programok szerzői úgy tűnik, hogy eltérített vagy bérelt szervereket használnak, ahonnan terjesztik a spam e-maileket. Az e-mailekben szereplő üzenetek gondosan készültek, hogy meggyőzzék a felhasználót a mellékelt sérült fájl megnyitásáról. Annak érdekében, hogy az e-mailek jogszerűbbnek tűnjenek, és becsapják a felhasználót abban, hogy azt gondolják, hogy a melléklet fontos dokumentum, amelyet felül kell vizsgálniuk, a támadók gyakran elrejtették őket munkalehetőségről szóló információként, adóval kapcsolatos jelentésként, kormányzati dokumentumként, stb. A népszerű kiberbiztonsági vállalat által kiadott jelentés kimondja, hogy pusztán 2019-ben a Guildma rosszindulatú program több mint 150 000 felhasználót próbált beszivárogtatni világszerte.

képességek

A Guildma rosszindulatú program RAT (Remote Access Trojan), infoszeler, spyware eszköz és banki trójai lehet. Ez megmutatja, milyen rugalmas a Guildma malware és mennyire fenyegető lehet. Amikor a Guildma rosszindulatú program sikeresen veszélyezteti a gazdagépet, annak aktivitását különféle tényezők kiválthatják. Ez a fenyegetés figyelemmel kíséri a felhasználó tevékenységét, és ennek megfelelően jár el. Például a Guildma fenyegetése figyelemmel kíséri, ha az áldozat megpróbál hozzáférni egy banki portálhoz, amely szerepel a rosszindulatú programok céllistáján. A Guildma rosszindulatú program azonban nem csak a pénzügyi szolgáltatásokkal foglalkozik. Ez a csúnya fenyegetés bármilyen információt keres, amelyet megszerez, és biztosan különféle módszereket használ arra, hogy összegyűjtse - bejelentkezési hitelesítő adatokat gyűjt, adatokat gyűjt az automatikus kitöltési űrlapokból, és akár az asztal képernyőképeit és a megnyitott lapokat is elveszi. A Guildma rosszindulatú program a Netflixet, az Amazonot, a Facebookot és más népszerű szolgáltatásokat is célozza, és megkísérli összegyűjteni az áldozat bejelentkezési adatait. Az egyik módszer, amelyet a Guildma rosszindulatú program használ, a felhasználók böngésző lapjának bezárása, hogy az áldozatoknak újra meg kell nyitniuk azt, és még egyszer be kell írniuk bejelentkezési adataikat, amely lehetővé teszi a támadók számára, hogy összegyűjtsék őket. Ez a fenyegetés figyelmen kívül hagyja az FTP-ügyfeleket és a levelező ügyfeleket is. Mivel a Guildma rosszindulatú program RAT-ként is szolgálhat, ez lehetővé teszi a támadók számára, hogy további kártékony programokat telepítsenek a veszélyeztetett gazdagépre, ami tovább fegyverzi ezt a fenyegetést.

A Guildma rosszindulatú programok szerzői folyamatosan frissítik ezt a hackelési eszközt, és még erősebbé teszik. Ez a rosszindulatú program ma már a világ minden tájáról származó élvezet, ezért nagyon óvatosnak kell lennie az ismeretlen forrásokból származó gyanús e-mailektől. Ezenkívül ügyeljen arra, hogy minden alkalmazását naprakészen tartsa, és érdemes megkeresnie egy vírusvédelmi megoldást, amely a rendszer biztonságát megőrzi.