Guildma
L'activité du malware Guildma a été détectée pour la première fois en 2015. Cette menace est un toolkit de spyware, qui est très bien conçu. Au début, les auteurs de la boîte à outils Guildma ont concentré leurs activités uniquement au Brésil. Cependant, à un moment donné, les créateurs du malware Guildma ont décidé de lancer des campagnes plus ambitieuses visant des cibles dans le monde entier. La menace était programmée pour fonctionner uniquement avec les institutions bancaires brésiliennes, mais depuis que ses créateurs ont décidé d'étendre leur portée, 130 autres portails bancaires dans le monde ont été ajoutés à la liste des cibles du malware Guildma.
Méthode de propagation
La menace de Guildma semble être principalement distribuée via des campagnes de spearphishing. Les attaquants utiliseraient un script PHP pour automatiser la distribution d’e-mails de spam de masse vers une longue liste d’e-mails. Les auteurs du malware Guildma semblent utiliser des serveurs piratés ou loués à partir desquels ils propagent les spams. Les messages contenus dans les courriels sont soigneusement conçus pour convaincre l'utilisateur d'ouvrir le fichier corrompu en pièce jointe. Pour rendre les e-mails plus légitimes et inciter l’utilisateur à penser que la pièce jointe est un document important qu’ils doivent examiner, les assaillants les masquaient souvent sous la forme d’informations sur une offre d’emploi, un rapport relatif à la fiscalité, un document gouvernemental, etc. Un rapport publié par une société de cybersécurité populaire indique qu'en 2019 seulement, le logiciel malveillant Guildma a tenté d'infiltrer plus de 150 000 utilisateurs dans le monde.
Les capacités
Le logiciel malveillant Guildma peut servir de RAT (Remote Access Trojan), d’Infostealer, d’outil espion (spyware) et de cheval de Troie bancaire. Cela montre à quel point le logiciel malveillant de Guildma est flexible et menaçant. Lorsque le logiciel malveillant Guildma met en danger un hôte, son activité peut être déclenchée par divers facteurs. Cette menace surveillera l'activité de l'utilisateur et agira en conséquence. Par exemple, la menace Guildma gardera un œil sur si la victime tente d'accéder à un portail bancaire, qui figure sur la liste des cibles de ce malware. Cependant, le logiciel malveillant Guildma ne cible pas uniquement les services liés aux finances. Cette menace méchante recherche toutes les informations qu’elle peut obtenir et veille à utiliser différentes méthodes pour la collecter: collecte des informations de connexion, des données à partir de formulaires à remplissage automatique, et même des captures d’écran du bureau et des onglets ouverts. Le logiciel malveillant Guildma cible également Netflix, Amazon, Facebook et d’autres services populaires, et tente de collecter les informations de connexion de la victime. Une des méthodes utilisées par le logiciel malveillant Guildma consiste à fermer l’onglet du navigateur Web des utilisateurs afin que les victimes puissent l’ouvrir à nouveau et entrer à nouveau leurs identifiants de connexion, ce qui permet aux attaquants de les collecter. Cette menace permet également de surveiller les clients FTP et les clients de messagerie. Etant donné que le logiciel malveillant Guildma peut également servir d’outil RAT, il peut permettre aux attaquants d’introduire des logiciels malveillants supplémentaires sur l’hôte compromis, ce qui rendra la menace encore plus ardue.
Les auteurs du programme malveillant Guildma continuent de mettre à niveau cet outil de piratage et de le rendre encore plus puissant. Ce malware est désormais un régal pour les utilisateurs du monde entier, et vous devriez être très prudent avec les courriels suspects provenant de sources inconnues. De plus, assurez-vous de garder toutes vos applications à jour et cherchez une solution anti-virus qui sécurisera votre système.
