Guildma

L'attività del malware Guildma è stata rilevata per la prima volta nel 2015. Questa minaccia è un toolkit spyware, che è molto ben realizzato. Inizialmente, gli autori del toolkit di Guildma concentrarono le loro operazioni solo in Brasile. Tuttavia, a un certo punto, i creatori del malware Guildma hanno deciso di lanciare campagne più ambiziose perseguendo obiettivi in tutto il mondo. La minaccia è stata programmata per funzionare solo con le istituzioni bancarie brasiliane, ma da quando i suoi creatori hanno deciso di ampliare la loro portata e 130 altri portali bancari in tutto il mondo sono stati aggiunti all'elenco dei target del malware di Guildma.

Metodo di propagazione

La minaccia di Guildma sembra essere distribuita principalmente attraverso campagne di spearphishing. Gli aggressori utilizzerebbero uno script PHP per automatizzare la distribuzione di e-mail di spam di massa in un lungo elenco di indirizzi e-mail. Gli autori del malware Guildma sembrano utilizzare server dirottati o noleggiati da cui propagano le e-mail di spam. I messaggi nelle e-mail sono realizzati con cura per convincere l'utente ad aprire il file corrotto allegato. Per rendere le e-mail più legittime e indurre l'utente a pensare che l'allegato sia un documento importante, che deve rivedere, gli aggressori spesso li mascherano come informazioni su un'opportunità di lavoro, un rapporto fiscale, un documento governativo, ecc. Un rapporto pubblicato da una nota società di sicurezza informatica afferma che nel solo 2019 il malware Guildma ha tentato di infiltrarsi in oltre 150.000 utenti in tutto il mondo.

funzionalità

Il malware Guildma può fungere da RAT (Remote Access Trojan), un infostealer, uno strumento spyware e un Trojan bancario. Questo dimostra quanto sia flessibile il malware Guildma e quanto possa essere minaccioso. Quando il malware Guildma compromette correttamente un host, la sua attività può essere attivata da vari fattori. Questa minaccia monitorerà l'attività dell'utente e agirà di conseguenza. Ad esempio, la minaccia di Guildma terrà d'occhio per rilevare se la vittima tenta di accedere a un portale bancario, che si trova nell'elenco di destinazione di questo malware. Tuttavia, il malware Guildma non prende di mira solo i servizi finanziari. Questa brutta minaccia cerca tutte le informazioni che può ottenere e si assicura di utilizzare una varietà di modi per raccoglierle: raccogliere credenziali di accesso, raccogliere dati da moduli di compilazione automatica e persino prendere screencaps del desktop e schede aperte. Il malware Guildma si rivolge anche a Netflix, Amazon, Facebook e altri servizi popolari e tenta di raccogliere le credenziali di accesso della vittima. Un metodo utilizzato dal malware Guildma è la chiusura della scheda del browser Web degli utenti in modo che le vittime debbano riaprirlo e inserire nuovamente le proprie credenziali di accesso, il che consente agli aggressori di raccoglierli. Questa minaccia tiene d'occhio anche i client FTP e i client di posta. Poiché il malware Guildma può anche fungere da RAT, può consentire agli aggressori di piantare malware aggiuntivo sull'host compromesso, il che arma ulteriormente questa minaccia.

Gli autori del malware Guildma continuano ad aggiornare questo strumento di hacking e renderlo ancora più potente. Questo malware ora è un piacere per gli utenti di tutto il mondo e dovresti stare molto attento alle e-mail sospette da fonti sconosciute. Inoltre, assicurati di mantenere tutte le tue applicazioni aggiornate e cerca di ottenere una soluzione antivirus che protegga il tuo sistema.