A empresa de segurança Avast informou ter bloqueado mais de 155 mil tentativas de infecção feitas por um malware conhecido como Guildma. Ele já era conhecido por afetar apenas usuários e serviços no Brasil - já que só infectava computadores em português - mas agora o malware consegue passar por mais de 130 bancos e 75 outros serviços como Netflix, Facebook, Amazon e Gmail ao redor do mundo.
Segundo a Avast, esse vírus possui ferramenta de acesso remoto, spyware, além de capacidade de roubo de senhas e trojans bancários.
Ainda de acordo com a empresa de segurança, o Guildma se espalha por meio de e-mails de phishing direcionados: faturas, relatórios de impostos ou convites falsos. Esses e-mails são personalizados, o que faz com que a vítima seja convencida de que sejam verdadeiros.
Ao abrirem arquivos que estão nesses e-mails, os usuários acabam fazendo o download de arquivos maliciosos, que conseguem dar acesso ao computador da vítima.
O Guildma ainda rastreia os computadores infectados buscando por arquivos relacionados a apps bancários e até janelas de navegadores abertas em e-banking. Caso ele se depare com algo assim, ele consegue realizar várias ações, como o roubo de credenciais e contatos de login, captura de tela, interceptação de cliques do mouse e do teclado, controle remoto do computador, enfim, o Guildma consegue tomar posse do computador.
"O Guildma é um malware altamente modular e complexo que suporta uma ampla gama de funcionalidades e está atualmente em rápido desenvolvimento, expandindo a gama de bancos-alvo do Brasil para bancos utilizados em outros países da América Latina", disse Adolf Streda, pesquisador de malware da Avast.
A Avast alerta que, para detectar se seu computador está infectado pelo vírus, é preciso prestar atenção na conexão de rede e no funcionamento do dispositivo como um todo. "Os usuários poderão notar uma conexão de rede ruim devido às capturas de telas enviadas através da rede, invasão de linha ou por meio de respostas do computador com atraso. O Guildma também pode impedir que certos atalhos de teclado funcionem e pode até mesmo desconectar usuários ou fechar janelas de navegação, para forçar as pessoas a fazerem o login em suas contas novamente para roubar suas credenciais", diz o relatório da empresa.