![flag of Brazil "title =" flag of Brazil "/> </div>
<ul>
<li><strong> Trojan Banking Guildma هنوز در حال توسعه فعال و استقرار گسترده در برزیل است. </strong></li>
<li><strong> این بدافزار می تواند عملکرد خود را بر روی 10 ماژول جداگانه تقسیم کند و انجام دهد. [] </strong></li>
<li><strong> فعالیت Guildma تابستان گذشته به شدت افزایش یافته و ده برابر بیشتر از بزرگترین تهدید بعدی قربانیان آن است. </strong></li>
</ul>
<p> ESET "Guildma" را زیر میکروسکوپ قرار می دهد و کاربران اینترنت برزیل را از خطرات هشدار می دهد. با Trojan banking banking روبرو شوید Telemetry تحلیلگران نشان می دهد که Guildma ، که همچنین به "Astaroth" نیز معروف است ، احتمالاً اثرگذارترین بدافزار در نوع خود در منطقه است ، موسسات مالی را هدف قرار می دهد ، سرقت از اعتبار افراد و حساب های ایمیل ، باعث مشکل در جریان سیستم عامل ها ، گرفتن اطلاعات پرداخت از فروشگاه های الکترونیکی و به طور کلی حضور گسترده در فضای مجازی برزیل. در مقایسه با سایر تروجان ها ، گیلدما بسیار خلاقانه و پیشرفته است. [ویرایش] و ده برابر قربانیان بیشتر از موفق ترین بدافزارهای آمریکای لاتین است. </p>
<p> Guildma یک بدافزار مدولار است که هم اکنون از ده ماژول جداگانه تشکیل شده است. وظایف اصلی آن شامل موارد زیر است: </p>
<ul>
<li> عکس از دستگاه آلوده بگیرید. </li>
<li> ضربات کلید کاربر را ضبط کنید. </li>
<li> صفحه کلید و ورودی ماوس را تقلید کنید. </li>
<li> کلید های میانبر مانند "Alt + F4" را مسدود کنید تا کاربر جلوگیری کند بستن پوشش ها و پنجره های جعلی. </li>
<li> پرونده ها و بارهای اضافی را بارگیری و اجرا کنید. </li>
<li> دستگاه آلوده را مجدداً راه اندازی کنید. </li>
</ul>
<figure id=](http://madahi72.ir/wp-content/uploads/2020/03/برزیل-هنوز-هم-هدف-اصلی-trojan-banking-guildma-است.jpg)
کانال اصلی توزیع برای Guildma از طریق ایمیل های اسپم است که دارای پیوست های مخرب هستند ، و اکنون بیش از یک سال است که این مورد وجود دارد. ایمیل هایی که گفته می شود از موسسات مالی ، وزارت دارایی است ، یا آنها فقط با کاربر تماس می گیرند تا پیوست را برای دسترسی به تصاویر آشکار باز کند. بازیگران در حال چرخش تکنیک های توزیع خود هستند تا گیرندگان را فریب داده و تنوع خاصی را حفظ کنند.
اولین نشانه های فعالیت Guildma توسط اسیر شد. ESET در اکتبر سال 2018 ، در حالی که سنبله در استقرار آن در تابستان سال 2019 ، دسامبر 2019 و ژانویه 2020 رخ داده است. البته بازیگران هنوز هم از Trojan به طور گسترده استفاده می کنند و در عین حال ، آن را با فداکاری قابل توجه به روز می کنند. آخرین نسخه نسخه "152" امروز منتشر شد ، در حالی که 151 در ژانویه و 150 در ماه دسامبر منتشر شد.
بازگشت به نسخه 138 ، توسعه دهندگان Guildma با افزودن پشتیبانی از بانک های بین المللی هدف ، آزمایش کرده بود. با این حال ، هیچ کمپینی از این نوع توسط ESET یا محققان دیگر ثبت نشده است ، و قابلیت های خاص با نسخه 145 ضبط شده است. Guildma همچنان در بازار برزیل متمرکز است و به همه نهادهای موجود در کشور آمریکای لاتین توصیه می شود که بسیار مراقب باشند. در حال حاضر ، اکثر راه حل های AV ماژول های Guildma را شناسایی و پرچم گذاری می کنند ، زیرا اجزای مشترک را با سایر گونه های مخرب شناخته شده مانند Casbaneiro و Mispadu به اشتراک می گذارد.