החוקרים שלה ESET, על פי ניתוחים אחרונים של טרויאנים בנקאיים המשפיעה על אמריקה הלטינית, המשיכה לאנטומיה שלה גילדמה.
Σבפרט, המשיך לאנטומיה של החזקים והמתקדמים ביותר טרויאני בנקאות שהם נתקלו אי פעם מהקבוצה הזו באזור ההוא: ה גילדמה. תוכנה זדונית זו מכוונת במיוחד למוסדות בנקאיים, ומנסה לגנוב אישורים עבור חשבונות דואר אלקטרוני, חנויות אלקטרוניות ושירותי סטרימינג בברזיל.
זה הדביק לפחות פי 10 יותר קורבנות מאשר סוסים טרויאניים בנקאיים אחרים באמריקה הלטינית, שניתחו על ידי ESET. במהלך תקופת הפריחה - קמפיין ענק ב-2019 - ESET רשמה עד 50.000 התקפות ביום. גילדמה מתפשטת אך ורק באמצעות מיילים לא רצויים עם קבצים מצורפים זדוניים.
באחת המהדורות האחרונות שלה, גילמה השתמשה בדרך חדשה להפצת שרתי שליטה ובקרה, תוך שימוש לרעה בפרופילים ביוטיוב ובפייסבוק. עם זאת, המפעילים שלה הפסיקו להשתמש בפייסבוק כמעט מיד, ולפחות בשלב זה, מסתמכים לחלוטין על יוטיוב.
«גילדמה משתמשת בשיטות ביצוע חדשניות מאוד ובטכניקות התקפה מתוחכמות. ההתקפה בפועל מתוזמרת על ידי שרת C&C. בדרך זו, המפעילים שלה יכולים להגיב בצורה גמישה יותר לאמצעי הנגד המופעלים על ידי בנקים כאשר הם מותקפיםמסביר רוברט סומן, חוקר ESET שמוביל את צוות הניתוח של גילדמה.
לגילדמה יש מספר פונקציות בדלת אחורית, כמו צילום מסך, הקלטת הקשות, הדמיית פונקציות של עכבר ומקלדת, חסימת קיצורי דרך (כגון השבתת Alt + F4 כדי להקשות על היעלמות של חלונות מזויפים) ו/או אתחול מחדש.
בנוסף, לגילדמה יש ארכיטקטורה מאוד מודולרית, המורכבת כיום מ-10 מודולים לפחות. התוכנה הזדונית משתמשת בכלים שכבר נמצאים במחשב ומשתמשת מחדש בשיטות שלה. «טכניקות חדשות מתווספות מעת לעת, אבל לרוב, נראה שמפתחים פשוט עושים שימוש חוזר בטכניקות מגרסאות ישנות יותר.", אומר שומאן.
באחת המהדורות הראשונות שלו גילדמה בשנת 2019 נוספה האפשרות לכוון למוסדות (בעיקר בנקים) מחוץ לברזיל. עם זאת, במהלך 14 החודשים האחרונים, ESET לא זיהתה שום קמפיינים בינלאומיים מחוץ למדינה. למעשה, התוקפים הרחיקו לכת וחסמו הורדות מכתובות IP מחוץ לברזיל.
הקמפיינים של גילדמה הסלימו באיטיות עד לקמפיין האדיר באוגוסט 2019, אז רשם צוות המחקר של ESET עד 50.000 דגימות ביום. הקמפיין הזה נמשך כמעט חודשיים, והגיע ליותר מכפול מכמות הזיהוי שנצפה 10 חודשים קודם לכן.
[the_ad_group id = ”966 ″]
Μאל תשכחו להצטרף (להירשם) לפורום שלנו, מה שניתן לעשות בקלות רבה על ידי הכפתור הבא...
(אם כבר יש לך חשבון בפורום שלנו אינך צריך להיכנס לקישור ההרשמה)
עקבו אחרינו בטלגרם!
