Lampión

Lampion je název bankovního trojského koně, který se v současné době používá k cílení na uživatele v Portugalsku. Hrozba je distribuována prostřednictvím phishingových e-mailů, které tvrdí, že pocházejí od portugalské vlády, a často používají subjekty související s platbami dluhů a daní - témata, která pravděpodobně přitahují zájem uživatele a nalákají je, aby zkontrolovali obsah e-mailu. Společná věc mezi všemi těmito phishingovými zprávami je, že naléhají na oběti, aby si stáhli přílohu souboru ZIP, která obsahuje tři soubory - soubor VBS, dokument a textový soubor. Po spuštění souboru VBS se skript připojí k serveru hostovanému Amazonkou a načte užitečnou zátěž Lampion Trojan ve formě souboru „DLL“.

Zdá se, že autoři Lampion Trojan se zaměřili na implementaci funkcí, jejichž účelem je velmi obtížné analyzovat hrozbu - vyniká vyhýbáním se prostředí karantény a díky nezbytným opatřením k zastavení jeho provádění v případě, že detekuje přítomnost populární nástroje pro ladění malwaru. Pokud není nic, co by bránilo provádění programu Lampion Trojan, přidá nový klíč registru Windows, který přikáže operačnímu systému spustit hrozící program, kdykoli se počítač spustí.

Lampion Banking Trojan je schopen načíst informace o činnosti uživatele při procházení webu a může manipulovat s jejich připojením k webovým stránkám vybraným útočníkem - tímto způsobem může být oběť bez problémů přesměrována na phishingovou stránku, když jsou se snaží procházet legitimním portálem online bankovnictví. V neposlední řadě mohou operátoři serveru Lampion Trojan vytvářet dialogová okna, která jim mohou umožnit obejít dvousložkové autentizační systémy a další bezpečnostní opatření, která bankovní portály používají.

Není jasné, zda je Lampion Trojan produktem populární organizace pro kyberkriminalitu, ale vědci v oblasti kybernetické bezpečnosti očekávají, že se hrozba v budoucnu použije i v jiných kampaních. Zatímco současný útok se zaměřuje výhradně na portugalské uživatele, je pravděpodobné, že se to brzy změní. Chcete-li chránit svůj systém před Lampion Banking Trojan a dalšími vysokými profily počítačových hrozeb, měli byste investovat do renomovaného produktu kybernetické bezpečnosti.