Пресс-центр
6 марта 2020
ESET: обнаружен опасный троян Guildma, атакующий финансовые учреждения
Компания ESET, международный эксперт в области информационной безопасности, предупреждает о распространении опасного банковского трояна Guildma. Его цель — похищение учетных записей e-mail, электронных магазинов, потоковых сервисов. Guildma особенно опасен из-за его расширенных возможностей реагирования на любые меры защиты.
Он поражает в десять раз больше устройств, чем ранее обнаруженные банковские трояны. Так, во зафиксировала до 50 000 атак в день время наиболее масштабной кампании ESET .
Guildma распространяется через спам-сообщения с вредоносными вложениями.
В одной из последних версий данного трояна киберпреступники прибегали к такому способу распространения C&C (серверов команд и управления), как несанкционированный доступ к профилям YouTube и Facebook. Но злоумышленники почти сразу прекратили использовать социальную сеть и на данный момент сосредоточились исключительно на видеоплатформе.
Guildma имеет бэкдор с множеством функций, среди которых: возможность делать скриншоты, перехват нажатий клавиш, блокировка горячих клавиш (например, отключение Alt + F4, чтобы усложнить закрытие нежелательных окон, отображаемых трояном), загрузка и запуск файлов, перезагрузка устройства. Данный троян включает 10 модулей, а также может использовать инструменты, которые уже есть на устройстве пользователя помимо собственных методов.
Обеспечить безопасность домашней сети помогут помогут комплексные антивирусные решения с модулем «Антифишинг» и модулем защиты электронной почты. Кроме того, следует быть внимательнее при загрузке вложений из e-mail и включить антиспам-фильтры.
Подробнее о Guildma - в блоге ESET.