Guildma
Guildma-malware-aktiviteten ble først oppdaget i 2015. Denne trusselen er en verktøysett for spyware, som er veldig godt utformet. Først konsentrerte forfatterne av verktøysettet Guildma sine operasjoner bare i Brasil. På et tidspunkt bestemte skaperne av Guildma-malware imidlertid å lansere mer ambisiøse kampanjer som går etter mål over hele verden. Trusselen ble programmert for å kun fungere med brasilianske bankinstitusjoner, men helt siden skaperne bestemte seg for å utvide rekkevidden, og 130 flere bankportaler over hele verden ble lagt til Guildma malware-målliste.
Formeringsmetode
Guildma-trusselen ser ut til å være distribuert hovedsakelig via spearphishing-kampanjer. Angriperne ville bruke et PHP-skript for å automatisere distribusjonen av masse spam-e-poster til en lang liste med e-postadresser. Forfatterne av malware Guildma ser ut til å bruke enten kaprede eller leide servere som de formidler spam-e-postene fra. Meldingene i e-postene er laget nøye for å overbevise brukeren om å åpne den vedlagte korrupte filen. For å få e-postene til å virke mer legitime og lure brukeren til å tenke at vedlegget er et viktig dokument, som de trenger å gjennomgå, vil angriperne ofte maskere dem som informasjon om en jobbmulighet, en skatterelatert rapport, et regjeringsoppslag, etc. En rapport utstedt av et populært cybersecurity-selskap slår fast at i 2019 alene har Guildma-skadelig programvare forsøkt å infiltrere over 150 000 brukere globalt.
Capabilities
Guildma-malware kan fungere som en RAT (Remote Access Trojan), en infostealer, et spionvareverktøy og en bank-trojan. Dette viser for å vise hvor fleksibel Guildma-malware er og hvor truende den kan være. Når Guildma-skadelig programvare kompromitterer en vert vellykket, kan aktiviteten utløses av forskjellige faktorer. Denne trusselen vil overvåke brukerens aktivitet og vil handle deretter. For eksempel vil Guildma-trusselen holde øye med å oppdage om offeret prøver å få tilgang til en bankportal, som er på mållisten til denne skadelige programvaren. Guildma-skadelig programvare er imidlertid ikke bare målrettet mot finansrelaterte tjenester. Denne ekle trusselen ser etter all informasjon den kan få, og sørger for å bruke en rekke måter å samle den på - samle innloggingsinformasjon, samle inn data fra autofyllskjemaer, og til og med ta skjermbilder på skrivebordet og åpnet faner. Guildma-skadelig programvare er også rettet mot Netflix, Amazon, Facebook og andre populære tjenester, og forsøker å samle innloggingsinformasjonen til offeret. En metode som Guildma-malware bruker, er å lukke nettleserfanen for brukerne, slik at ofrene må åpne den igjen og legge inn påloggingsinformasjon enn en gang, noe som gjør at angriperne kan samle dem. Denne trusselen holder også øye med FTP-klienter, så vel som postklienter. Siden Guildma-skadelig programvare også kan fungere som en RAT, kan den tillate angriperne å plante ytterligere skadelig programvare på den kompromitterte verten, noe som ytterligere våpenfører denne trusselen.
Forfatterne av malware Guildma oppdaterer stadig dette hackingsverktøyet og gjør det enda kraftigere. Denne malware er nå en godbit for brukere over hele verden, og du bør være veldig på vakt mot mistenkelige e-poster fra ukjente kilder. Sørg også for at du holder alle applikasjonene dine oppdaterte og ser på å få en antivirusløsning som vil sikre systemet ditt sikkert.
