Guildma

Активность вредоносного ПО Guildma была впервые обнаружена еще в 2015 году. Эта угроза представляет собой набор программ-шпионов, который очень хорошо разработан. Сначала авторы инструментария Guildma сконцентрировали свою деятельность только в Бразилии. Однако в какой-то момент создатели вредоносного ПО Guildma решили запустить более амбициозные кампании, преследуя цели по всему миру. Угроза была запрограммирована так, чтобы работать только с бразильскими банковскими учреждениями, но с тех пор ее создатели решили расширить сферу своей деятельности, и еще 130 банковских порталов по всему миру были добавлены в список целей вредоносного ПО Guildma.

Метод распространения

Угроза Гильдмы, по-видимому, распространяется в основном через кампании по подводной охоте. Злоумышленники будут использовать PHP-скрипт для автоматизации рассылки массовых спам-писем по длинному списку адресов электронной почты. Авторы вредоносного ПО Guildma, похоже, используют либо взломанные, либо арендованные серверы, с которых они распространяют спам. Сообщения в письмах тщательно обрабатываются, чтобы убедить пользователя открыть прикрепленный поврежденный файл. Чтобы электронные письма казались более легитимными и заставляли пользователей думать, что вложение является важным документом, который им необходимо просмотреть, злоумышленники часто маскируют их как информацию о возможностях трудоустройства, налоговом отчете, правительственной газете, и т.д. В отчете, выпущенном популярной компанией по кибербезопасности, говорится, что только в 2019 году вредоносное ПО Guildma попыталось проникнуть более чем 150 000 пользователей по всему миру.

возможности

Вредоносная программа Guildma может служить RAT (трояном удаленного доступа), информационным агентом, инструментом-шпионом и банковским трояном. Это показывает, насколько гибким является вредоносное ПО Guildma и насколько оно может быть опасным. Когда вредоносная программа Guildma скомпрометирует хост, его активность может быть вызвана различными факторами. Эта угроза будет контролировать деятельность пользователя и будет действовать соответственно. Например, угроза Гильдмы будет отслеживать, пытается ли жертва получить доступ к банковскому порталу, который находится в целевом списке этой вредоносной программы. Однако вредоносное ПО Guildma предназначено не только для служб, связанных с финансами. Эта противная угроза ищет любую информацию, которую она может получить, и гарантирует использование различных способов ее сбора - сбор учетных данных для входа в систему, сбор данных из форм автозаполнения и даже получение скриншотов рабочего стола и открытых вкладок. Вредоносная программа Guildma также нацелена на Netflix, Amazon, Facebook и другие популярные сервисы и пытается собрать учетные данные жертвы. Один из методов, который использует вредоносная программа Guildma, - это закрытие вкладки веб-браузера пользователей, чтобы жертвы должны были снова открыть ее и ввести свои учетные данные еще раз, что позволяет злоумышленникам собирать их. Эта угроза также присматривает за FTP-клиентами и почтовыми клиентами. Поскольку вредоносное ПО Guildma также может служить RAT, оно может позволить злоумышленникам установить дополнительное вредоносное ПО на скомпрометированном хосте, что еще больше усиливает угрозу.

Авторы вредоносного ПО Guildma постоянно обновляют этот хакерский инструмент и делают его еще более мощным. В настоящее время эта вредоносная программа представляет интерес для пользователей во всем мире, и вам следует с осторожностью относиться к подозрительным электронным письмам из неизвестных источников. Кроме того, убедитесь, что вы обновляете все свои приложения и ищите антивирусное решение, которое обеспечит безопасность вашей системы.

В тренде

Наиболее просматриваемые

Загрузка...