Gildija

„Guildma“ kenkėjiškų programų veikla pirmą kartą buvo pastebėta 2015 m. Ši grėsmė yra šnipinėjimo programų rinkinys, kuris yra labai gerai sukurtas. Iš pradžių „Guildma“ priemonių rinkinio autoriai savo veiklą sutelkė tik Brazilijoje. Tačiau tam tikru momentu kenkėjiškos programinės įrangos „Guildma“ kūrėjai nusprendė pradėti ambicingesnes kampanijas, siekiančias taikinius visame pasaulyje. Buvo užprogramuota, kad grėsmė veiktų tik Brazilijos bankų įstaigose, tačiau nuo to laiko, kai jos kūrėjai nusprendė išplėsti savo galimybes, ir dar 130 bankų portalų visame pasaulyje buvo įtraukti į „Guildma“ kenkėjiškų programų sąrašą.

Dauginimo metodas

Panašu, kad gildijos grėsmė išplatinama vykdant žvalgymo kampanijas. Užpuolikai naudotų PHP scenarijų, kad automatizuotų masinių šlamšto laiškų platinimą į ilgą el. Pašto adresų sąrašą. Panašu, kad kenkėjiškos programinės įrangos „Guildma“ autoriai naudoja arba užgrobtus, arba išsinuomotus serverius, iš kurių skleidžia šlamšto laiškus. Laiškuose esantys laiškai yra sukurti atsargiai, kad įtikintų vartotoją atidaryti pridedamą sugadintą failą. Kad el. Laiškai atrodytų teisingesni ir apgauti vartotoją galvotų, kad priedas yra svarbus dokumentas, kurį reikia peržiūrėti, užpuolikai dažnai juos slėptų kaip informaciją apie galimybę įsidarbinti, su mokesčiais susijusią ataskaitą, vyriausybės dokumentą, ir tt Populiarios kibernetinio saugumo kompanijos išleistoje ataskaitoje teigiama, kad vien 2019 m. kenkėjiška programa „Guildma“ visame pasaulyje bandė įsiskverbti į daugiau nei 150 000 vartotojų.

Pajėgumai

„Guildma“ kenkėjiška programa gali tarnauti kaip RAT (Remote Access Trojan), informacijos kaupiklis, šnipinėjimo programos įrankis ir bankininkystės Trojos arklys. Tai parodo, kokia lanksti yra „Guildma“ kenkėjiška programa ir kiek ji gali būti grėsminga. Kai „Guildma“ kenkėjiška programa sėkmingai kompromituoja pagrindinį kompiuterį, jos veiklą gali suaktyvinti įvairūs veiksniai. Ši grėsmė stebės vartotojo veiklą ir atitinkamai elgsis. Pavyzdžiui, „Guildma“ grėsmė stebės, ar auka bando patekti į bankų portalą, kuris yra šios kenkėjiškos programos tiksliniame sąraše. Tačiau „Guildma“ kenkėjiška programa nėra skirta tik su finansinėmis paslaugomis. Ši bjauri grėsmė ieško bet kokios informacijos, kurią gali gauti, ir įsitikina, kad ją renka įvairiais būdais - renka prisijungimo duomenis, renka duomenis iš automatinio užpildymo formų ir netgi imasi darbalaukio ekrano dangtelių ir atidaromų skirtukų. Kenkėjiška programa „Guildma“ taip pat taikoma „Netflix“, „Amazon“, „Facebook“ ir kitoms populiarioms paslaugoms bei bando surinkti aukos prisijungimo duomenis. Vienas iš būdų, kuriuos naudoja kenkėjiška programinė įranga „Guildma“, yra uždaryti vartotojų žiniatinklio naršyklės skirtuką, kad aukos vėl turėtų jį atidaryti ir dar kartą įvesti savo prisijungimo duomenis, o tai leidžia užpuolikams juos surinkti. Ši grėsmė taip pat prižiūri FTP klientus, taip pat pašto klientus. Kadangi „Guildma“ kenkėjiška programa taip pat gali būti naudojama kaip RAT, ji gali leisti užpuolikams ant pažeisto kompiuterio pasodinti papildomą kenkėjišką programą, kuri dar labiau sustiprina šią grėsmę.

„Guildma“ kenkėjiškų programų autoriai nuolat atnaujina šį įsilaužimo įrankį ir daro jį dar galingesnį. Ši kenkėjiška programinė įranga dabar yra gydymas viso pasaulio vartotojams, todėl turėtumėte būti labai atsargūs dėl įtartinų el. Laiškų iš nežinomų šaltinių. Be to, nepamirškite nuolat atnaujinti visų savo programų ir apsvarstykite galimybę įsigyti antivirusinių sprendimų, kurie užtikrins jūsų sistemos saugumą.