Guildma
Aktiviteti i malware Guildma u zbulua për herë të parë në vitin 2015. Ky kërcënim është një mjet i spyware-ve, i cili është hartuar shumë mirë. Në fillim, autorët e dosjes Guildma përqendruan operacionet e tyre vetëm në Brazil. Sidoqoftë, në një moment, krijuesit e malware Guildma vendosën të fillojnë fushata më ambicioze duke ndjekur synime në të gjithë botën. Kërcënimi ishte programuar të funksiononte vetëm me institucionet bankare braziliane, por që nga krijuesit e tij vendosi të zgjerojë mundësitë e tyre, dhe 130 Portale Bankare të tjera në të gjithë botën u shtuan në listën e synimeve të malware Guildma.
Metoda e përhapjes
Kërcënimi i Guildma duket se shpërndahet kryesisht përmes fushatave të shtizave. Sulmuesit do të përdorin një skript PHP për të automatizuar shpërndarjen e postave elektronike të spamit në një listë të gjatë të adresave të postës elektronike. Autorët e malware Guildma duket se po përdorin serverë të rrëmbyer ose të marrë me qira nga të cilët ata përhapin email-et e spamit. Mesazhet në postat elektronike janë krijuar me kujdes për të bindur përdoruesin të hapë skedarin e bashkangjitur të korruptuar. Për t'i bërë postat elektronike të duken më të ligjshme dhe ta mashtrojnë përdoruesin të mendojë që shtojca është një dokument i rëndësishëm, të cilin ata duhet ta rishikojnë, sulmuesit shpesh do t'i maskojnë ata si informacione për një mundësi pune, një raport të lidhur me taksat, një letër qeveritare, etj. etj. Një raport i lëshuar nga një kompani popullore e sigurisë në internet thotë se vetëm në vitin 2019, malware-i Guildma është përpjekur të infiltrojë mbi 150,000 përdorues globalisht.
aftësitë
Malware nga Guildma mund të shërbejë si RAT (Remote Access Trojan), një infostealer, një mjet spyware dhe një Trojan bankar. Kjo do të tregojë se sa fleksibël është malware i Guildma dhe sa kërcënues mund të jetë. Kur malware i Guildma rrezikon me sukses një host, aktiviteti i tij mund të nxitet nga faktorë të ndryshëm. Ky kërcënim do të monitorojë aktivitetin e përdoruesit dhe do të veprojë në përputhje me rrethanat. Për shembull, kërcënimi i Guildma do të vëzhgojë të zbulojë nëse viktima përpiqet të hyjë në një portal bankar, i cili është në listën e synuar të këtij malware. Sidoqoftë, malware Guildma nuk synon vetëm shërbime të lidhura me financat. Ky kërcënim i keq duket për çdo informacion që mund të marrë dhe siguron të përdorë një larmi mënyrash për ta mbledhur atë - mbledhjen e kredencialeve të hyrjes, mbledhjen e të dhënave nga format e automatikëve, dhe madje edhe marrjen e ekraneve të desktopit dhe skedave të hapura. Malware keq Guildma gjithashtu synon Netflix, Amazon, Facebook, dhe shërbime të tjera të njohura, dhe përpjekjet për të mbledhur kredencialet e hyrjes në viktimë. Një metodë që përdor malware-i Guildma është mbyllja e skedës së shfletuesit në internet të përdoruesve, në mënyrë që viktimat të duhet të hapen përsëri dhe të vendosin përsëri kredencialet e tyre të hyrjes, gjë që lejon sulmuesit të mbledhin ato. Ky kërcënim gjithashtu i ruan vëmendjen klientëve të FTP, si dhe klientëve të postës. Meqenëse malware i Guildma gjithashtu mund të shërbejë si RAT, ai mund të lejojë që sulmuesit të mbjellin malware shtesë mbi hostin e kompromentuar, i cili më tej armatos këtë kërcënim.
Autorët e malware Guildma vazhdojnë ta përditësojnë këtë mjet hackimi dhe ta bëjnë atë edhe më të fuqishëm. Ky malware tani është një trajtim për përdoruesit në të gjithë botën, dhe ju duhet të jeni shumë të kujdesshëm për emailet e dyshimta nga burime të panjohura. Për më tepër, sigurohuni që t'i mbani të azhurnuara të gjitha aplikacionet tuaja dhe të kërkoni një zgjidhje antivirus që do ta mbajë sistemin tuaj të sigurt.
