Lampion
Lampion er navnet på en bank-trojan, der i øjeblikket bruges til at målrette mod brugere i Portugal. Truslen distribueres via phishing-e-mails, der hævder at komme fra den portugisiske regering, og de bruger ofte emner relateret til gæld og skattebetalinger - emner, der sandsynligvis vil tiltrække brugerens interesse og lokke dem til at gennemgå e-mailens indhold. Den almindelige ting mellem alle disse phishing-meddelelser er, at de opfordrer ofrene til at downloade en "ZIP" -fil vedhæftet fil, der indeholder tre filer - en VBS-fil, et dokument og en tekstfil. Når VBS-filen er udført, vil scriptet oprette forbindelse til en Amazon-vært-server og hente nyttelasten for Lampion Trojan i form af en 'DLL' -fil.
Det ser ud til, at Lampion Trojans forfattere har fokuseret på at implementere funktioner, hvis formål er at gøre det meget vanskeligt at analysere truslen - den er fremragende med at undgå sandkassemiljøer, og takket være de nødvendige foranstaltninger til at stoppe dens udførelse i tilfælde af at det opdager tilstedeværelsen af populære malware debugging værktøjer. Hvis der ikke er noget, der forhindrer udførelsen af Lampion Trojan, tilføjer den en ny Windows-registernøgle til at kommandere operativsystemet til at starte det truende program, når computeren starter op.
Lampion Banking Trojan er i stand til at hente oplysninger om brugerens aktivitet, mens han surfer på Internettet, og det kan manipulere deres forbindelse for at føre dem til websteder, der er valgt af angriberen - på denne måde kan offeret omdirigeres problemfrit til en phishing-side, når de er forsøger at gennemse en legitim online bankportal. Sidst, men ikke mindst, kan operatørerne af Lampion Trojan spawn dialogbokse, som kan gøre det muligt for dem at omgå tofaktors autentificeringssystemer og andre sikkerhedsforanstaltninger, som bankportaler bruger.
Det er ikke klart, om Lampion Trojan er produktet af en populær cyberkriminalitetsorganisation, men cybersecurity-forskere forventer at se den trussel, der bruges i andre kampagner i fremtiden. Mens det nuværende angreb udelukkende fokuserer på portugisiske brugere, vil dette sandsynligvis ændre sig snart. For at beskytte dit system mod Lampion Banking Trojan og andre højprofilerede cyber-trusler, skal du investere i et hæderligt cybersecurity-produkt.