Studiuesit e saj Eset, sipas analizave të fundit të Trojans bankar duke prekur Amerikën Latine, vazhdoi në anatominë e saj Guildma.
Σnë veçanti, vazhdoi në anatominë e më të fuqishmëve dhe më të avancuarve trojan bankar që kishin hasur ndonjëherë nga ky grup në atë zonë: të Guildma. Ky malware synon në mënyrë specifike institucionet bankare, duke u përpjekur të vjedhë kredencialet për llogaritë e postës elektronike, dyqanet elektronike dhe shërbimet e transmetimit në Brazil.
Ai ka infektuar të paktën 10 herë më shumë viktima sesa Trojanët e tjerë bankar të Amerikës Latine të analizuar nga Eset. Gjatë periudhës së bumit - një fushatë e madhe në 2019 - ESET kishte regjistruar deri në 50.000 sulme në ditë. Guildma përhapet ekskluzivisht përmes emaileve të pakërkuara me bashkëngjitje me qëllim të keq.
Në një nga publikimet e saj të fundit, Guildma përdori një mënyrë të re të shpërndarjes së serverëve të komandës dhe kontrollit, duke abuzuar me profilet në YouTube dhe Facebook. Megjithatë, operatorët e tij ndaluan përdorimin e Facebook pothuajse menjëherë dhe, të paktën në këtë fazë, mbështeten tërësisht në YouTube.
«Guildma përdor metoda shumë inovative të ekzekutimit dhe teknika të sofistikuara sulmi. Sulmi aktual është i orkestruar nga serveri C&C. Në këtë mënyrë, operatorët e saj mund të reagojnë në mënyrë më fleksibël ndaj kundërmasave të aplikuara nga bankat kur sulmohen.Shpjegon Robert Šuman, studiues i ESET i cili drejton ekipin e analizës Guildma.
Guildma ka funksione të shumta të prapaskenave, të tilla si marrja e pamjeve të ekranit, regjistrimi i tastierëve, simulimi i funksioneve të miut dhe tastierës, bllokimi i shkurtoreve (siç është çaktivizimi i Alt + F4 për ta bërë më të vështirë zhdukjen e dritareve të rreme) dhe/ose rinisja.
Për më tepër, Guildma ka një arkitekturë shumë modulare, e cila aktualisht përbëhet nga të paktën 10 module. Malware përdor mjete që janë tashmë në makinë dhe ripërdor metodat e veta. "Teknika të reja shtohen herë pas here, por në pjesën më të madhe, zhvilluesit thjesht duket se po ripërdorin teknika nga versionet e vjetra.“, thotë Šuman.
Në një nga botimet e para Guildma në vitin 2019, u shtua mundësia e targetimit të institucioneve (kryesisht bankave) jashtë Brazilit. Megjithatë, gjatë 14 muajve të fundit, ESET nuk ka zbuluar asnjë fushatë ndërkombëtare jashtë vendit. Në fakt, sulmuesit shkuan aq larg sa bllokuan shkarkimet nga adresat IP jashtë Brazilit.
Fushatat e Guildma u përshkallëzuan ngadalë deri në fushatën masive në gusht 2019, kur Ekipi Kërkimor ESET regjistroi deri në 50.000 mostra në ditë. Kjo fushatë vazhdoi për gati dy muaj, duke arritur më shumë se dyfishin e zbulimit të vërejtur 10 muaj më parë.
[id_grupi_ad_g = "966]
ΜMos harroni të bashkoheni (regjistroheni) në forumin tonë, gjë që mund të bëhet shumë lehtë me butonin e mëposhtëm…
(Nëse tashmë keni një llogari në forumin tonë, nuk keni nevojë të ndiqni lidhjen e regjistrimit)
Bashkohuni me komunitetin tonë
Na ndiqni në Telegram!
