Guildma

Guildmas malware-aktivitet upptäcktes först år 2015. Detta hot är en verktygssats för spyware, som är väldigt väl utformad. Till en början koncentrerade författarna till verktygssatsen Guildma sin verksamhet endast i Brasilien. Vid någon tidpunkt beslutade skaparna av Guildma malware dock att starta mer ambitiösa kampanjer som går efter mål över hela världen. Hotet var programmerat att fungera endast med brasilianska bankinstitut, men ända sedan dess skapare beslutade att utöka räckvidden och 130 fler bankportaler över hela världen lades till Guildma malware mållista.

Förökningsmetod

Guildma-hotet verkar mestadels distribueras via spearphishing-kampanjer. Angriparna skulle använda ett PHP-skript för att automatisera distributionen av massa skräppostmeddelanden till en lång lista med e-postadresser. Författarna till malware Guildma verkar använda antingen kapade eller hyrda servrar från vilka de sprider skräppostmeddelandena. Meddelandena i e-postmeddelanden är utformade noggrant för att övertyga användaren att öppna den bifogade skadade filen. För att få e-postmeddelanden att verka mer legitima och lura användaren att tro att bilagan är ett viktigt dokument, som de behöver granska, skulle angriparna ofta maskera dem som information om en jobbmöjlighet, en skatterelaterad rapport, ett regeringsdokument, etc. I en rapport som utfärdats av ett populärt cybersecurity-bolag anges att Guildma-skadevareprogrammet enbart har försökt infiltrera över 150 000 användare över hela världen 2019.

Förmågor

Guildma-skadlig programvara kan fungera som en RAT (Remote Access Trojan), en infostealer, ett spionprogramverktyg och en bank-trojan. Detta visar hur flexibel Guildma skadlig programvara är och hur hotande den kan vara. När skadlig programvara från Guildma komprometterar en värd framgångsrikt kan dess aktivitet utlösas av olika faktorer. Detta hot kommer att övervaka användarens aktivitet och kommer att agera i enlighet därmed. Till exempel kommer Guildma-hotet att hålla ett öga på att upptäcka om offret försöker få tillgång till en bankportal, som finns på mållistan för den här skadliga skadan. Guildma-skadlig programvara riktar sig dock inte bara till finansrelaterade tjänster. Detta otäcka hot letar efter all information det kan få och ser till att använda olika sätt att samla in det - samla in inloggningsuppgifter, samla in data från autofyllningsformulär och till och med ta skärmdumpar på skrivbordet och öppnade flikar. Guildma-skadlig programvara riktar sig också till Netflix, Amazon, Facebook och andra populära tjänster och försöker samla in inloggningsuppgifterna för offret. En metod som Guildma malware använder är att stänga webbläsarfliken för användarna så att offren måste öppna den igen och lägga in sina inloggningsuppgifter ännu en gång, vilket gör det möjligt för angriparna att samla in dem. Detta hot håller också ett öga på för FTP-klienter såväl som för e-postklienter. Eftersom skadlig programvara från Guildma också kan fungera som en RAT, kan den tillåta angriparna att plantera ytterligare skadlig programvara på den komprometterade värden, vilket ytterligare vapenar detta hot.

Författarna till malware Guildma fortsätter att uppgradera detta hackverktyg och gör det ännu kraftfullare. Denna skadliga program är nu en behandling för användare över hela världen, och du bör vara mycket försiktig med misstänkta e-postmeddelanden från okända källor. Se också till att hålla alla dina applikationer uppdaterade och se till att få en antiviruslösning som kommer att hålla ditt system säkert.