Пресс-центр

6 марта 2020

ESET: обнаружен опасный троян Guildma, атакующий финансовые учреждения

Компания ESET, международный эксперт в области информационной безопасности, предупреждает о распространении опасного банковского трояна Guildma. Его цель — похищение учетных записей e-mail, электронных магазинов, потоковых сервисов. Guildma особенно опасен из-за его расширенных возможностей реагирования на любые меры защиты. 

Он поражает в десять раз больше устройств, чем ранее обнаруженные банковские трояны. Так, во зафиксировала до 50 000 атак в день время наиболее масштабной кампании ESET . 

Guildma распространяется через спам-сообщения с вредоносными вложениями.

В одной из последних версий данного трояна киберпреступники прибегали к такому способу распространения C&C (серверов команд и управления), как несанкционированный доступ к профилям YouTube и Facebook. Но злоумышленники почти сразу прекратили использовать социальную сеть и на данный момент сосредоточились исключительно на видеоплатформе.

Guildma имеет бэкдор с множеством функций, среди которых: возможность делать скриншоты, перехват нажатий клавиш, блокировка горячих клавиш (например, отключение Alt + F4, чтобы усложнить закрытие нежелательных окон, отображаемых трояном), загрузка и запуск файлов, перезагрузка устройства. Данный троян включает 10 модулей, а также может использовать инструменты, которые уже есть на устройстве пользователя помимо собственных методов. 

Обеспечить безопасность домашней сети помогут помогут комплексные антивирусные решения с модулем «Антифишинг» и модулем защиты электронной почты. Кроме того, следует быть внимательнее при загрузке вложений из e-mail и включить антиспам-фильтры. 

Подробнее о Guildma - в блоге ESET.