Њени истраживачи Есет, према недавним анализама о банкарски тројанци утичући на Латинску Америку, прешли на њену анатомију Гуилдма.
Σпосебно прешао на анатомију најмоћнијих и најнапреднијих банкарски тројанац које су икада срели из ове групе у тој области: тхе Гуилдма. Овај злонамерни софтвер посебно циља банкарске институције, покушавајући да украде акредитиве за налоге е-поште, е-продавнице и услуге стриминга у Бразилу.
Заразио је најмање 10 пута више жртава него други латиноамерички банкарски тројанци које је анализирао Есет. Током периода процвата - огромне кампање у 2019. - ЕСЕТ је забележио до 50.000 напада дневно. Гуилдма се шири искључиво путем нежељених е-порука са злонамерним прилозима.
У једном од својих најновијих издања, Гуилдма је користила нови начин дистрибуције командних и контролних сервера, злоупотребљавајући профиле на Јутјубу и Фејсбуку. Међутим, његови оператери су скоро одмах престали да користе Фацебоок и, барем у овој фази, у потпуности се ослањају на ИоуТубе.
«Гуилдма користи веома иновативне методе извршења и софистициране технике напада. Стварни напад је оркестриран од стране Ц&Ц сервера. На овај начин њени оператери могу флексибилније да реагују на контрамере које примењују банке када су нападнутеОбјашњава Роберт Шуман, ЕСЕТ истраживач који води тим за анализу Гуилдма.
Гуилдма има више бацкдоор функција, као што су прављење снимака екрана, снимање притисака на тастере, симулација функција миша и тастатуре, блокирање пречица (као што је онемогућавање Алт + Ф4 да би се отежало нестајање лажних прозора) и/или поновно покретање.
Поред тога, Гуилдма има веома модуларну архитектуру, која се тренутно састоји од најмање 10 модула. Злонамерни софтвер користи алате који су већ на машини и поново користи сопствене методе. «Нове технике се додају с времена на време, али углавном се чини да програмери само поново користе технике из старијих верзија.“, каже Шуман.
У једном од својих првих издања Гуилдма 2019. године додата је могућност циљања институција (углавном банака) ван Бразила. Међутим, у последњих 14 месеци ЕСЕТ није открио ниједну међународну кампању ван земље. У ствари, нападачи су отишли толико далеко да су блокирали преузимања са ИП адреса изван Бразила.
Гуилдмине кампање су полако ескалирале све до масовне кампање у августу 2019, када је ЕСЕТ истраживачки тим забележио до 50.000 узорака дневно. Ова кампања је настављена скоро два месеца, достигавши више него дупло већи износ детекције уочен 10 месеци раније.
[тхе_ад_гроуп ид = ”966 ″]
ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
