الأخبار التكنولوجية والاستعراضات والنصائح!

Guildma ، البرامج الضارة المستهدفة للبنوك ، Netflix ، Facebook، Amazon و Gmail

شركة الأمن الروسية أفاست تم تتبع أنشطة البرامج الضارة التي تم استدعاءها منذ بداية العام Guildma. تقول الشركة ، بناءً على تحليلها ، أن التهديد لديه أداة الوصول عن بُعد (RAT) وبرامج التجسس وسرقة سرقة كلمات المرور وأحصنة طروادة المصرفية.

يمكن تقسيم أنشطة Guildma إلى مراحل. في البداية ، استهدفت البرامج الضارة المستخدمين والخدمات في البرازيل ، حيث أصابت أجهزة الكمبيوتر التي تعمل باللغة البرتغالية فقط. ومع ذلك ، فإن التهديد في المرحلة الحالية لديه شكل أوسع من العمل."البرامج الضارة تمر عبر أكثر من 130 بنكًا و 75 خدمة أخرى على الإنترنت ، مثل Netflix ، Facebook، Amazon و Gmail ، في جميع أنحاء العالم. ومع ذلك ، لا يزال يتجنب أجهزة الكمبيوتر التي تعمل باللغة الإنجليزية.، يوضح أفاست.

كيف ينتشر جيلدا؟

يقول أفاست أن جيلدا تنتشر عبر رسائل البريد الإلكتروني المستهدفة للخداع أو تقديم نفسها كفاتورة أو تقارير ضريبية أو دعوات أو قد تكون مشابهة للرسائل. يتم تخصيص رسائل البريد الإلكتروني لمعالجة ضحاياهم بالاسم.

قد يحصل مجرمو الإنترنت الذين يقفون وراء الحملة على هذه المعلومات أو عنوان البريد الإلكتروني والاسم من تسرب بيانات darknet أو استخدام البيانات المسروقة من المستخدمين المصابين سابقًا للوصول إلى أشخاص آخرين. تحتوي رسائل البريد الإلكتروني على ملف ZIP مرفق به ملف LNK ضار تم إرساله من مواقع الويب المصابة أو المستأجرة أو المشتراة.

عندما يفتح المستخدم ملف LNK الضار ، فإنه يستخدم أداة سطر الأوامر من Windows إدارة الأجهزة وتنزيل بصمت ملف XSL ضار. يقوم ملف XSL بتنزيل جميع وحدات Guildma وتنفيذ المرحلة الأولى ، والتي تقوم بتحميل جميع وحدات البرامج الضارة الأخرى. ثم تصبح البرامج الضارة نشطة وتنتظر الأوامر من خادم الأوامر والتحكم و / أو التفاعلات الخاصة بالمستخدم ، مثل فتح صفحة ويب لإحدى الخدمات المستهدفة.، كما يقول أفاست.

المواقع والخدمات المستهدفة من قبل Guildma

تفحص Guildma أجهزة الكمبيوتر المصابة بحثًا عن الملفات المتعلقة بالبنوك ، والنوافذ التي قد تنتمي إلى هذه التطبيقات ، وحتى نوافذ المستعرضات ذات مواقع الويب المصرفية الإلكترونية المفتوحة. المواقع والخدمات التي تم الزحف إليها هي كما يلي:

  • paypal.com
  • pagseguro.uol.com.br
  • serasaexperian.com.br
  • sitenet.serasa.com.br
  • serviços.spc.org.br
  • mail.live.com
  • outlook.live.com
  • login.live.com
  • email.uol.com.br
  • mail.uol.com.br
  • mail.yahoo.com
  • login.yahoo.com
  • mail.google.com
  • accounts.google.com
  • mail.terra.com.br
  • aliexpress.com
  • amazon.com
  • ebay.com
  • ricardoeletro.com
  • walmart.com
  • magazineluiza.com
  • americanas.com.br
  • passarela.com.br
  • shoptime.com.br
  • groupon.com.br
  • boticario.com.br
  • pontofrio.com.br
  • centauro.com.br
  • peixeurbano.com.br
  • lojasrenner.com.br
  • comprafacil.com.br
  • avon.com.br
  • تأخذ off.com
  • colombo.com.br
  • mercadolivre.com
  • extra.com.br
  • ultrafarma.com.br
  • kabum.com.br
  • netshoes.com.br
  • buscapé.com.br
  • chilibeans.com.br
  • casasbahia.com.br
  • dafiti.com.br
  • submarino.com.br
  • voeazul.com.br
  • voegol.com.br
  • tam.com.br
  • نيتفليكس
  • Amazon
  • Facebook
  • Twitter
  • Instagram

عندما تكتشف Guildma إحدى خدماتها في قائمتها ، يمكنها تنفيذ العديد من الإجراءات بما في ذلك سرقة بيانات الاعتماد وجهات تسجيل الدخول وتقاطع الشاشة واعتراض النقر بالماوس ولوحة المفاتيح والتحكم عن بعد بالكمبيوتر ووسائل الضغط مفاتيح ، انقر بالماوس ومعالجة الملفات. بالإضافة إلى ذلك ، يمكن لـ Guildma تنزيل المزيد من الملفات وتشغيلها.

وقال أدولف سترادا ، الباحث في: أفاست البرامج الضارة.

سلوك جهاز Guildma المصاب

إذا كان الجهاز مصابًا بـ Guildma ، فقد يلاحظ المستخدمون ضعف اتصال الشبكة بسبب التقاطات الشاشة المرسلة عبر الشبكة أو اقتحام الخطوط أو استجابات الكمبيوتر المتأخرة. يمكن لـ Guildma أيضًا منع اختصارات لوحة مفاتيح معينة من العمل ويمكنها حتى قطع اتصال المستخدمين أو إغلاق نوافذ المتصفح لإجبار الأشخاص على تسجيل الدخول إلى حساباتهم مرة أخرى لسرقة بيانات اعتمادهم.

تقول أفاست إنها تمكنت من حماية 27000 مستخدم من جيلدا من خلال حلولها الأمنية.

يجب أن تقرأ أيضا!

يقول كاسبرسكي إن 430،000 شخص قد تم استهدافهم بواسطة البرامج الضارة المالية في عام 2019

وفي السنة ، وقع أكثر من 900،000 شخص ضحية ألعاب خبيثة مزيفة