باحثوها ESET، وفقًا لتحليلات حديثة لـ أحصنة طروادة المصرفية التي تؤثر على أمريكا اللاتينية ، شرعت في تشريحها جيلدما.
Σعلى وجه الخصوص ، شرع في تشريح الأقوى والأكثر تقدمًا طروادة المصرفية التي واجهوها من قبل من هذه المجموعة في تلك المنطقة: جيلدما. تستهدف هذه البرامج الضارة المؤسسات المصرفية على وجه التحديد ، وتحاول سرقة بيانات اعتماد حسابات البريد الإلكتروني والمتاجر الإلكترونية وخدمات البث المباشر في البرازيل.
لقد أصاب ما لا يقل عن 10 أضعاف الضحايا مقارنة بأحصنة طروادة المصرفية الأخرى في أمريكا اللاتينية التي تم تحليلها بواسطة ESET. خلال فترة الازدهار - حملة ضخمة في عام 2019 - سجلت ESET ما يصل إلى 50.000 هجوم في اليوم. تنتشر Guildma حصريًا من خلال رسائل البريد الإلكتروني غير المرغوب فيها التي تحتوي على مرفقات ضارة.
في أحد إصداراتها الأخيرة ، استخدمت Guildma طريقة جديدة لتوزيع خوادم القيادة والتحكم ، وإساءة استخدام الملفات الشخصية على YouTube و Facebook. ومع ذلك ، توقف مشغلوها عن استخدام Facebook على الفور تقريبًا ، وعلى الأقل في هذه المرحلة ، يعتمدون بالكامل على YouTube.
«تستخدم Guildma طرق تنفيذ مبتكرة للغاية وتقنيات هجومية متطورة. يتم تنظيم الهجوم الفعلي بواسطة خادم القيادة والتحكم. وبهذه الطريقة ، يمكن لمشغليها أن يتفاعلوا بمرونة أكبر مع الإجراءات المضادة التي تطبقها البنوك عند مهاجمتهايشرح روبرت أومان ، باحث ESET الذي يقود فريق تحليل Guildma.
لدى Guildma وظائف خلفية متعددة ، مثل التقاط لقطات الشاشة وتسجيل ضغطات المفاتيح ومحاكاة وظائف الماوس ولوحة المفاتيح وحظر الاختصارات (مثل تعطيل Alt + F4 لجعل اختفاء النوافذ المزيفة أمرًا صعبًا) و / أو إعادة التشغيل.
بالإضافة إلى ذلك ، تمتلك Guildma بنية معيارية عالية ، تتكون حاليًا من 10 وحدات على الأقل. تستخدم البرامج الضارة أدوات موجودة بالفعل على الجهاز وتعيد استخدام أساليبها الخاصة. «تتم إضافة تقنيات جديدة من وقت لآخر ، ولكن بالنسبة للجزء الأكبر ، يبدو أن المطورين يعيدون استخدام تقنيات من الإصدارات القديمة."، يقول Šuman.
في إحدى طبعاته الأولى جيلدما في عام 2019 ، تمت إضافة إمكانية استهداف المؤسسات (البنوك بشكل أساسي) خارج البرازيل. ومع ذلك ، خلال الـ 14 شهرًا الماضية ، لم تكتشف ESET أي حملات دولية خارج الدولة. في الواقع ، ذهب المهاجمون إلى حد منع التنزيلات من عناوين IP خارج البرازيل.
تصاعدت حملات Guildma ببطء حتى الحملة الضخمة في أغسطس 2019 ، عندما سجل فريق أبحاث ESET ما يصل إلى 50.000 عينة يوميًا. استمرت هذه الحملة لمدة شهرين تقريبًا ، ووصلت إلى أكثر من ضعف كمية الاكتشاف التي تمت ملاحظتها قبل 10 أشهر.
[the_ad_group id = ”966 ″]