公会

Guildma恶意软件的活动最早可追溯到2015年。该威胁是间谍软件工具包，精心设计。最初，Guildma工具包的作者仅将业务集中在巴西。但是，在某个时候，Guildma恶意软件的创建者决定发起更多野心勃勃的活动，以追逐全球目标。该威胁被编程为仅在巴西的银行机构中起作用，但是自从其创建者决定扩大其影响范围以来，全球Guildma恶意软件的目标列表中又增加了130个银行门户。

传播方式

Guildma威胁似乎主要通过鱼叉运动来分发。攻击者将使用PHP脚本自动将大量垃圾邮件发送到一长串电子邮件地址。 Guildma恶意软件的作者似乎正在使用被劫持或租用的服务器来传播垃圾邮件。电子邮件中的消息经过精心设计，以说服用户打开附件中已损坏的文件。为了使电子邮件看起来更合法，并诱使用户认为附件是重要的文档，需要对其进行审核，攻击者通常会将其掩盖为有关工作机会的信息，与税收相关的报告，政府文件，一家受欢迎的网络安全公司发布的一份报告指出，仅在2019年，Guildma恶意软件就试图渗透到全球超过15万名用户。

能力

Guildma恶意软件可以充当RAT（远程访问木马），信息窃取程序，间谍软件工具和银行木马。这表明了Guildma恶意软件的灵活性和威胁性。当Guildma恶意软件成功入侵主机后，其活动可能会受到多种因素的触发。这种威胁将监视用户的活动并采取相应的措施。例如，Guildma威胁将密切注意检测受害者是否尝试访问此恶意软件的目标列表上的银行门户。但是，Guildma恶意软件不仅仅针对与财务相关的服务。这种讨厌的威胁会寻找它可以获得的任何信息，并确保使用多种方式来收集它-收集登录凭据，从自动填充表单收集数据，甚至获取桌面和打开的选项卡的屏幕截图。 Guildma恶意软件还针对Netflix，Amazon，Facebook和其他流行服务，并尝试收集受害者的登录凭据。 Guildma恶意软件利用的一种方法是关闭用户的Web浏览器选项卡，以便受害者必须再次打开它并再次输入其登录凭据，这使攻击者可以收集它们。此威胁还密切注意FTP客户端和邮件客户端。由于Guildma恶意软件还可以充当RAT，因此它可以使攻击者在受感染的主机上植入其他恶意软件，从而进一步为这种威胁提供了武器。

Guildma恶意软件的作者不断升级此黑客工具，使其功能更加强大。现在，此恶意软件已成为全球用户的一种享受，对于来自未知来源的可疑电子邮件，您应该格外警惕。此外，请确保您使所有应用程序保持最新状态，并考虑获得防病毒解决方案以确保系统安全。