Recentemente foi descoberto uma nova variação do malware Guildma. Ele já era conhecido por afetar apenas usuários e serviços no Brasil e só infectava computadores em português, no entanto, agora o malware consegue passar por bancos e outros serviços como Netflix, Facebook e Gmail ao redor do mundo.
De acordo com especialistas, o malware Guildma se espalha por meio de e-mails de phishing direcionados: boletos, relatórios, compras ou convites falsos. Esses e-mails são totalmente personalizados, o que faz com que a vítima seja convencida de que sejam verdadeiros.
Veja dicas para ver se um boleto é falso
Características do ataque do malware Guildma
Este malware possui ferramenta de acesso remoto, spyware, além de capacidade de roubo de dados, senhas bancárias.
Este malware tinha como alvo apenas computadores com linguagem em português. No entanto, recentemente, o Guildma se expandiu para outros idiomas. Até o momento, contabilizaram mais de 155 mil ataques, entre os “sintomas” de que o PC foi infectado estão a lentidão e janelas fechadas repentinamente.
O malware Guildma ainda rastreia o computador infectado buscando por arquivos relacionados a aplicativos bancários e até janelas de navegadores abertas com internet banking. Caso ele se depare com algo assim, ele consegue realizar várias ações, como o roubo de credenciais e contatos de login, captura de tela, interceptação de cliques do mouse e do teclado, controle remoto do computador, ou seja, o malware Guildma consegue tomar posse completa do computador.
Se um computador for infectado com o Guildma, os usuários podem notar uma lentidão na conexão com a internet devido às várias capturas de tela que são feitas e enviadas ao hacker. Lentidão nas operações rotineiras do computador podem ser outro sinal desta infecção. O Guildma também pode fazer com que certos atalhos do teclado parem de funcionar e mesmo desconectar usuários de suas contas ou fechar a janela de navegação para forçá-los a acessarem novamente suas contas para roubar suas credenciais.
“O Guildma é um malware altamente modular e complexo que suporta uma ampla gama de funcionalidades e está atualmente em rápido desenvolvimento, expandindo a gama de bancos-alvo do Brasil para bancos utilizados em outros países da América Latina”, disse Adolf Streda, pesquisador de malware da Avast.
Como é possível se proteger?
Para se proteger do malware Guildma é importante evitar abrir arquivos anexos ou links incluídos em e-mails de lojas ou bancos e verificar se o endereço de origem corresponde ao emissor. Vale lembrar, ainda, que órgãos públicos como a Justiça Eleitoral não costumam enviar mensagens eletrônicas avulsas. Nesses casos, desconfie! Provavelmente o e-mail esconde algum tipo de ameaça.
Também é recomendado ter uma ferramenta de proteção de antivírus profissional. De preferência gerenciada. Na Ravel trabalhamos com o BitDefender integrada na plataforma de monitoramento dos equipamentos, que é parte do serviço de Gestão de TI. E o BitDefender já é capaz de identificar uma tentativa de infecção desta ameaça.
Além disso, invista em ajuda com especialistas que tenham domínio do tema e que sejam capacitados para proteger seus dados. A Ravel possui soluções e profissionais qualificados para armazenar e organizar as informações em sua empresa. Entre em contato para mais informações.
