Guildma

A atividade do malware Guildma foi identificada pela primeira vez em 2015. Esta ameaça é um kit de ferramentas spyware, muito bem criado. A princípio, os autores do kit de ferramentas Guildma concentraram suas operações apenas no Brasil. No entanto, em algum momento, os criadores do malware Guildma decidiram lançar campanhas mais ambiciosas, perseguindo metas em todo o mundo. A ameaça foi programada para funcionar apenas com instituições bancárias brasileiras, mas desde que seus criadores decidiram expandir seu alcance, e mais 130 portais bancários em todo o mundo foram adicionados à lista de alvos do malware Guildma.

Método de Propagação

A ameaça Guildma parece ser distribuída principalmente através de campanhas de spearphishing. Os invasores usavam um script PHP para automatizar a distribuição de emails em massa de spam em uma longa lista de endereços de email. Os autores do malware Guildma parecem estar usando servidores seqüestrados ou alugados dos quais propagam os emails de spam. As mensagens nos emails são criadas com cuidado para convencer o usuário a abrir o arquivo corrompido anexado. Para fazer com que os e-mails pareçam mais legítimos e induzam o usuário a pensar que o anexo é um documento importante, que eles precisam revisar, os atacantes costumavam mascará-los como informações sobre uma oportunidade de trabalho, um relatório relacionado a impostos, um documento do governo, etc. Um relatório emitido por uma empresa popular de segurança cibernética afirma que somente em 2019, o malware Guildma tentou se infiltrar em mais de 150.000 usuários em todo o mundo.

Recursos

O malware Guildma pode servir como um RAT (Trojan de Acesso Remoto), um infostealer, uma ferramenta de spyware e um Trojan bancário. Isso mostra como o malware Guildma é flexível e quão ameaçador ele pode ser. Quando o malware Guildma compromete um host com êxito, sua atividade pode ser desencadeada por vários fatores. Essa ameaça monitorará a atividade do usuário e agirá de acordo. Por exemplo, a ameaça Guildma fica de olho em detectar se a vítima tenta acessar um portal bancário, que está na lista de destino desse malware. No entanto, o malware Guildma não tem como alvo apenas serviços relacionados a finanças. Essa ameaça desagradável procura todas as informações que pode obter e garante o uso de várias maneiras de coletá-las - coletando credenciais de login, coletando dados de formulários de preenchimento automático e até capturando imagens da área de trabalho e das abas abertas. O malware Guildma também tem como alvo a Netflix, Amazon, Facebook e outros serviços populares, e tenta coletar as credenciais de login da vítima. Um método utilizado pelo malware Guildma é fechar a guia do usuário dos navegadores da Web, para que as vítimas tenham que abri-lo novamente e colocar as suas credenciais de login mais uma vez, o que permite que os invasores as colecionem. Essa ameaça também fica de olho nos clientes de FTP e nos clientes de email. Como o malware Guildma também pode servir como um RAT, ele pode permitir que os atacantes plantem malware adicional no host comprometido, o que arma ainda mais essa ameaça.

Os autores do malware Guildma continuam atualizando essa ferramenta de hackers e tornando-a ainda mais poderosa. Agora, esse malware é uma ameaça para os usuários em todo o mundo, e você deve ter muito cuidado com emails suspeitos de fontes desconhecidas. Além disso, mantenha todos os seus aplicativos atualizados e procure obter uma solução anti-vírus que manterá o seu sistema seguro.