Guildma

Die Aktivitäten der Guildma-Malware wurden zum ersten Mal im Jahr 2015 entdeckt. Diese Bedrohung ist ein Spyware-Toolkit, das sehr gut ausgearbeitet ist. Zunächst konzentrierten sich die Autoren des Guildma-Toolkits auf Brasilien. Irgendwann beschlossen die Macher der Guildma-Malware jedoch, ehrgeizigere Kampagnen zu starten, die weltweiten Zielen folgen. Die Bedrohung war so programmiert, dass sie nur mit brasilianischen Bankinstituten funktioniert, doch seit die Urheber beschlossen, ihre Reichweite zu vergrößern, wurden 130 weitere Bankportale weltweit auf die Zielliste der Guildma-Malware gesetzt.

Ausbreitungsmethode

Die Guildma-Bedrohung scheint hauptsächlich über Spearphishing-Kampagnen verbreitet zu werden. Die Angreifer würden ein PHP-Skript verwenden, um die Verteilung von Massen-Spam-E-Mails an eine lange Liste von E-Mail-Adressen zu automatisieren. Die Autoren der Guildma-Malware scheinen entweder entführte oder gemietete Server zu verwenden, von denen sie die Spam-E-Mails verbreiten. Die Nachrichten in den E-Mails wurden sorgfältig ausgearbeitet, um den Benutzer zu überzeugen, die angehängte beschädigte Datei zu öffnen. Um den Eindruck zu erwecken, dass die E-Mails legitimer sind, und den Benutzer zu der Annahme zu verleiten, dass der Anhang ein wichtiges Dokument ist, das überprüft werden muss, maskierten die Angreifer sie häufig als Informationen über eine Stellenausschreibung, einen steuerlichen Bericht oder ein Regierungsdokument. usw. Ein Bericht eines bekannten Cybersicherheitsunternehmens besagt, dass allein im Jahr 2019 die Guildma-Malware versucht hat, mehr als 150.000 Benutzer weltweit zu infiltrieren.

Fähigkeiten

Die Guildma-Malware kann als RAT (Remote Access Trojaner), Infostealer, Spyware-Tool und Banking-Trojaner eingesetzt werden. Dies zeigt, wie flexibel die Guildma-Malware ist und wie bedrohlich sie sein kann. Wenn die Guildma-Malware einen Host erfolgreich kompromittiert, kann ihre Aktivität durch verschiedene Faktoren ausgelöst werden. Diese Bedrohung überwacht die Aktivität des Benutzers und würde dementsprechend handeln. Beispielsweise wird die Guildma-Bedrohung ein Auge darauf werfen, ob das Opfer versucht, auf ein Bankenportal zuzugreifen, das sich auf der Zielliste dieser Malware befindet. Die Guildma-Malware zielt jedoch nicht nur auf finanzbezogene Dienste ab. Diese fiese Bedrohung sucht nach Informationen, die sie erhalten kann, und stellt sicher, dass sie auf verschiedene Weise erfasst werden. Dazu gehören das Sammeln von Anmeldeinformationen, das Sammeln von Daten aus automatisch ausgefüllten Formularen und sogar das Erstellen von Screencaps des Desktops und der geöffneten Registerkarten. Die Guildma-Malware zielt auch auf Netflix, Amazon, Facebook und andere beliebte Dienste ab und versucht, die Anmeldeinformationen des Opfers zu sammeln. Eine Methode, die von der Guildma-Malware verwendet wird, besteht darin, die Registerkarte des Webbrowsers der Benutzer zu schließen, damit die Opfer sie erneut öffnen und ihre Anmeldeinformationen erneut eingeben müssen, damit die Angreifer sie sammeln können. Diese Bedrohung hält auch nach FTP-Clients und E-Mail-Clients Ausschau. Da die Guildma-Malware auch als RAT fungieren kann, können die Angreifer zusätzliche Malware auf dem infizierten Host platzieren, wodurch diese Bedrohung weiter bewaffnet wird.

Die Autoren der Guildma-Malware aktualisieren dieses Hacking-Tool ständig und machen es noch leistungsfähiger. Diese Malware ist jetzt ein Genuss für Benutzer auf der ganzen Welt, und Sie sollten sehr vorsichtig mit verdächtigen E-Mails aus unbekannten Quellen sein. Stellen Sie außerdem sicher, dass Sie alle Anwendungen auf dem neuesten Stand halten, und suchen Sie nach einer Antiviren-Lösung, die Ihr System sicher hält.