Guildma

La actividad del malware Guildma se detectó por primera vez en 2015. Esta amenaza es un kit de herramientas de software espía, que está muy bien diseñado. Al principio, los autores del conjunto de herramientas Guildma concentraron sus operaciones solo en Brasil. Sin embargo, en algún momento, los creadores del malware Guildma decidieron lanzar campañas más ambiciosas que persiguen objetivos en todo el mundo. La amenaza fue programada para funcionar solo con las instituciones bancarias brasileñas, pero desde que sus creadores decidieron ampliar su alcance, se agregaron 130 portales bancarios más en todo el mundo a la lista de objetivos del malware Guildma.

Método de propagación

La amenaza Guildma parece distribuirse principalmente a través de campañas de spearphishing. Los atacantes usarían un script PHP para automatizar la distribución de correos masivos de spam a una larga lista de direcciones de correo electrónico. Los autores del malware Guildma parecen estar utilizando servidores secuestrados o alquilados desde los cuales propagan los correos electrónicos no deseados. Los mensajes en los correos electrónicos están diseñados cuidadosamente para convencer al usuario de que abra el archivo dañado adjunto. Para que los correos electrónicos parezcan más legítimos y engañar al usuario para que piense que el archivo adjunto es un documento importante, que deben revisar, los atacantes a menudo los enmascararían como información sobre una oportunidad de trabajo, un informe relacionado con los impuestos, un documento del gobierno, Un informe emitido por una popular empresa de ciberseguridad afirma que solo en 2019, el malware Guildma ha intentado infiltrarse en más de 150,000 usuarios en todo el mundo.

Capacidades

El malware Guildma puede servir como un RAT (troyano de acceso remoto), un infostealer, una herramienta de spyware y un troyano bancario. Esto muestra cuán flexible es el malware Guildma y qué tan amenazante puede ser. Cuando el malware Guildma compromete un host con éxito, su actividad puede ser activada por varios factores. Esta amenaza controlará la actividad del usuario y actuará en consecuencia. Por ejemplo, la amenaza Guildma estará atenta para detectar si la víctima intenta acceder a un portal bancario, que está en la lista de destino de este malware. Sin embargo, el malware Guildma no se dirige solo a servicios relacionados con las finanzas. Esta desagradable amenaza busca cualquier información que pueda obtener y se asegura de utilizar una variedad de formas de recopilarla: recopilar credenciales de inicio de sesión, recopilar datos de formularios de autocompletar e incluso tomar capturas de pantalla del escritorio y pestañas abiertas. El malware Guildma también se dirige a Netflix, Amazon, Facebook y otros servicios populares, e intenta recopilar las credenciales de inicio de sesión de la víctima. Un método que utiliza el malware Guildma es cerrar la pestaña del navegador web de los usuarios para que las víctimas tengan que abrirlo nuevamente y poner sus credenciales de inicio de sesión una vez más, lo que permite a los atacantes recopilarlas. Esta amenaza también vigila a los clientes FTP, así como a los clientes de correo. Dado que el malware Guildma también puede servir como una RAT, puede permitir a los atacantes plantar malware adicional en el host comprometido, lo que arma aún más esta amenaza.

Los autores del malware Guildma siguen actualizando esta herramienta de piratería y haciéndola aún más poderosa. Este malware ahora es un placer para los usuarios de todo el mundo, y debe tener mucho cuidado con los correos electrónicos sospechosos de fuentes desconocidas. Además, asegúrese de mantener todas sus aplicaciones actualizadas y busque obtener una solución antivirus que mantenga seguro su sistema.