公會

Guildma惡意軟件的活動最早可追溯到2015年。該威脅是間諜軟件工具包，精心設計。最初，Guildma工具包的作者僅將業務集中在巴西。但是，在某個時候，Guildma惡意軟件的創建者決定發起更多野心勃勃的活動，以追逐全球目標。該威脅被編程為僅在巴西的銀行機構中起作用，但是自從其創建者決定擴大其影響範圍以來，全球Guildma惡意軟件的目標列表中又增加了130個銀行門戶。

傳播方式

Guildma威脅似乎主要通過魚叉運動來分發。攻擊者將使用PHP腳本自動將大量垃圾郵件發送到一長串電子郵件地址。 Guildma惡意軟件的作者似乎正在使用被劫持或租用的服務器來傳播垃圾郵件。電子郵件中的消息經過精心設計，以說服用戶打開附件中已損壞的文件。為了使電子郵件看起來更合法，並誘使用戶認為附件是重要的文檔，需要對其進行審核，攻擊者通常會將其掩蓋為有關工作機會的信息，與稅收相關的報告，政府文件，一家受歡迎的網絡安全公司發布的一份報告指出，僅在2019年，Guildma惡意軟件就試圖滲透到全球超過15萬名用戶。

能力

Guildma惡意軟件可以充當RAT（遠程訪問木馬），信息竊取程序，間諜軟件工具和銀行木馬。這表明了Guildma惡意軟件的靈活性和威脅性。當Guildma惡意軟件成功入侵主機後，其活動可能會受到多種因素的觸發。這種威脅將監視用戶的活動並採取相應的措施。例如，Guildma威脅將密切注意檢測受害者是否嘗試訪問此惡意軟件的目標列表上的銀行門戶。但是，Guildma惡意軟件不僅僅針對與財務相關的服務。這種討厭的威脅會尋找它可以獲得的任何信息，並確保使用多種方式來收集它-收集登錄憑據，從自動填充表單收集數據，甚至獲取桌面和打開的選項卡的屏幕截圖。 Guildma惡意軟件還針對Netflix，Amazon，Facebook和其他流行服務，並嘗試收集受害者的登錄憑據。 Guildma惡意軟件利用的一種方法是關閉用戶的Web瀏覽器選項卡，以便受害者必須再次打開它並再次輸入其登錄憑據，這使攻擊者可以收集它們。此威脅還密切注意FTP客戶端和郵件客戶端。由於Guildma惡意軟件還可以充當RAT，因此它可以使攻擊者在受感染的主機上植入其他惡意軟件，從而進一步為這種威脅提供了武器。

Guildma惡意軟件的作者不斷升級此黑客工具，使其功能更加強大。現在，該惡意軟件已成為全球用戶的一種享受，對於來自未知來源的可疑電子郵件，您應該格外警惕。此外，請確保您使所有應用程序保持最新狀態，並考慮獲得防病毒解決方案以確保系統安全。