Pesquisa de Ameaças

Avast detecta e protege contra malwares que miram bancos e até a Netflix

Threat Intelligence Team, 8 Agosto 2019

A Avast protegeu cerca de 27 mil usuários desde o começo deste ano de mais de 155 mil ataques feitos pelo malware Guildma.

A Avast protegeu cerca de 27 mil usuários desde o começo do ano do Guildma, um malware que atacou 130 bancos e outros 75 serviços online ao redor do mundo, como Netflix, Facebook, Amazon e Google Mail.

O Laboratório de Ameaças da Avast tem rastreado o Guildma por alguns meses e acaba de publicar uma análise detalhada do malware.

O Guildma inclui uma ferramenta de acesso remoto (RAT, da sigla em inglês), spyware e capacidade de roubar senhas, além de um Trojan bancário. No começo, o Guildma tinha como alvo os usuários e serviços do Brasil, infectando somente computadores rodando em português. Depois, também se espalhou para regiões que falam outras línguas. Mas ainda está evitando computadores em inglês.

O Guildma se espalha através de e-mails phishing específicos com notas fiscais, convites e outros tipos similares de mensagens falsas. Os e-mails são personalizados. Assim, a comunicação é feita usando os próprios nomes das vítimas.

O Guildma vasculha sorrateiramente computadores infectados para encontrar arquivos relacionados a aplicativos bancários, janelas que podem pertencer a esses aplicativos e mesmo navegadores com sites de bancos abertos. Se ele não detectar nenhuma janela ou programa de algum banco nessa lista, o Guildma vai atrás de determinados clientes de e-mail no desktop e serviços como Netflix, Amazon e Facebook abertos nas janelas do navegador.

Quando o Guildma encontra um serviço dessa lista, ele pode tomar diversas ações, como roubar as credenciais de acesso e contatos, capturar a tela, interceptar os cliques do mouse e do teclado, controlar o computador remotamente como apertar teclas e botões do mouse além de manipular arquivos. Mais do que isso, o Guildma pode baixar arquivos adicionais e executá-los.

“O Guildma é um malware altamente modular e complexo, suportando um amplo alcance de funcionalidades. Ele também está se desenvolvendo muito rapidamente, passando a atacar não apenas bancos brasileiros, mas também sites de outros países da América Latina”, explica Adolf Streda, pesquisador de malwares da Avast.

A detecção do Guildma

Se um dispositivo estiver infectado com o Guildma, usuários podem notar uma conexão ruim de internet devido às capturas de tela que são feitas e enviadas, congestionando a rede. Respostas lentas do computador podem ser outro sinal. O Guildma também pode fazer com que certos atalhos do teclado parem de funcionar e mesmo desconectar usuários de suas contas ou fechar a janela de navegação para forçá-los a acessarem novamente suas contas para roubar suas credenciais.

Proteção contra o Guildma

Antivírus como o Avast Free Antivírus podem detectar malwares como o Guildma. Além disso, os usuários deveriam evitar abrir documentos anexos ou links incluídos em e-mails parecendo ser de lojas de varejo ou bancos. Antes de fazer isso, é fundamental verificar com o remetente o que realmente foi enviado.

Uma análise completa do Guildma pode ser encontrada no blog Decoded Avast.