A Avast protegeu cerca de 27 mil usuários desde o começo deste ano de mais de 155 mil ataques feitos pelo malware Guildma.
A Avast protegeu cerca de 27 mil usuários desde o começo do ano do Guildma, um malware que atacou 130 bancos e outros 75 serviços online ao redor do mundo, como Netflix, Facebook, Amazon e Google Mail.
O Laboratório de Ameaças da Avast tem rastreado o Guildma por alguns meses e acaba de publicar uma análise detalhada do malware.
O Guildma inclui uma ferramenta de acesso remoto (RAT, da sigla em inglês), spyware e capacidade de roubar senhas, além de um Trojan bancário. No começo, o Guildma tinha como alvo os usuários e serviços do Brasil, infectando somente computadores rodando em português. Depois, também se espalhou para regiões que falam outras línguas. Mas ainda está evitando computadores em inglês.
O Guildma se espalha através de e-mails phishing específicos com notas fiscais, convites e outros tipos similares de mensagens falsas. Os e-mails são personalizados. Assim, a comunicação é feita usando os próprios nomes das vítimas.
O Guildma vasculha sorrateiramente computadores infectados para encontrar arquivos relacionados a aplicativos bancários, janelas que podem pertencer a esses aplicativos e mesmo navegadores com sites de bancos abertos. Se ele não detectar nenhuma janela ou programa de algum banco nessa lista, o Guildma vai atrás de determinados clientes de e-mail no desktop e serviços como Netflix, Amazon e Facebook abertos nas janelas do navegador.
Quando o Guildma encontra um serviço dessa lista, ele pode tomar diversas ações, como roubar as credenciais de acesso e contatos, capturar a tela, interceptar os cliques do mouse e do teclado, controlar o computador remotamente – como apertar teclas e botões do mouse – além de manipular arquivos. Mais do que isso, o Guildma pode baixar arquivos adicionais e executá-los.
“O Guildma é um malware altamente modular e complexo, suportando um amplo alcance de funcionalidades. Ele também está se desenvolvendo muito rapidamente, passando a atacar não apenas bancos brasileiros, mas também sites de outros países da América Latina”, explica Adolf Streda, pesquisador de malwares da Avast.
A detecção do Guildma
Se um dispositivo estiver infectado com o Guildma, usuários podem notar uma conexão ruim de internet devido às capturas de tela que são feitas e enviadas, congestionando a rede. Respostas lentas do computador podem ser outro sinal. O Guildma também pode fazer com que certos atalhos do teclado parem de funcionar e mesmo desconectar usuários de suas contas ou fechar a janela de navegação para forçá-los a acessarem novamente suas contas para roubar suas credenciais.
Proteção contra o Guildma
Antivírus como o Avast Free Antivírus podem detectar malwares como o Guildma. Além disso, os usuários deveriam evitar abrir documentos anexos ou links incluídos em e-mails parecendo ser de lojas de varejo ou bancos. Antes de fazer isso, é fundamental verificar com o remetente o que realmente foi enviado.
Uma análise completa do Guildma pode ser encontrada no blog Decoded Avast.