Lampion

Το Lampion είναι το όνομα ενός τραπεζικού Trojan που χρησιμοποιείται προς επίλυση των χρηστών στην Πορτογαλία. Η απειλή διανέμεται μέσω μηνυμάτων ηλεκτρονικού "ψαρέματος" που υποστηρίζουν ότι προέρχονται από την πορτογαλική κυβέρνηση και συχνά χρησιμοποιούν θέματα που σχετίζονται με πληρωμές χρέους και φόρων - θέματα που είναι πιθανό να προσελκύσουν το ενδιαφέρον του χρήστη και να τα δελεάσουν στην αναθεώρηση του περιεχομένου του ηλεκτρονικού ταχυδρομείου. Το κοινό πράγμα ανάμεσα σε όλα αυτά τα μηνύματα ηλεκτρονικού "ψαρέματος" είναι ότι παροτρύνουν τα θύματα να κατεβάσουν ένα συνημμένο αρχείο "ZIP" που μεταφέρει τρία αρχεία - ένα αρχείο VBS, ένα έγγραφο και ένα αρχείο κειμένου. Κατά την εκτέλεση του αρχείου VBS, το σενάριο θα συνδεθεί με έναν φιλοξενούμενο από το Amazon server και θα ανακτήσει το ωφέλιμο φορτίο του Trojan Lampion με τη μορφή ενός αρχείου 'DLL'.

Φαίνεται ότι οι συγγραφείς του Lampion Trojan έχουν επικεντρωθεί στην εφαρμογή χαρακτηριστικών που σκοπό έχουν να κάνουν πολύ δύσκολο να αναλύσουν την απειλή - υπερέχει στην αποφυγή περιβάλλοντος sandbox και χάρη στα απαραίτητα μέτρα για να σταματήσει η εκτέλεσή του σε περίπτωση που ανιχνεύσει την παρουσία δημοφιλών εργαλεία εντοπισμού σφαλμάτων κακόβουλου λογισμικού. Εάν δεν υπάρχει τίποτα που να εμποδίζει την εκτέλεση του Trojan Lampion, θα προσθέσει ένα νέο κλειδί μητρώου των Windows για να δώσει εντολή στο λειτουργικό σύστημα να ξεκινήσει το απειλητικό πρόγραμμα κάθε φορά που ξεκινάει η εκκίνηση του υπολογιστή.

Ο Trojan Banking Trojan είναι σε θέση να ανακτήσει πληροφορίες σχετικά με τη δραστηριότητα του χρήστη κατά την περιήγησή του στο Web και μπορεί να χειριστεί τη σύνδεσή του για να τις μεταφέρει σε ιστότοπους που έχουν επιλεγεί από τον εισβολέα. Με αυτόν τον τρόπο, το θύμα μπορεί να ανακατευθυνθεί απρόσκοπτα σε μια σελίδα ηλεκτρονικού "ψαρέματος" προσπαθώντας να περιηγηθείτε σε μια νόμιμη πύλη ηλεκτρονικής τραπεζικής. Τέλος, οι χειριστές του Trojan Lampion μπορούν να δημιουργήσουν διαδρόμους διαλόγου, οι οποίες θα τους επιτρέψουν να παρακάμψουν τα συστήματα επαλήθευσης ταυτότητας δύο παραγόντων και άλλα μέτρα ασφαλείας που χρησιμοποιούν οι τραπεζικές πύλες.

Δεν είναι σαφές εάν ο Trojan Lampion είναι το προϊόν μιας δημοφιλούς οργάνωσης εγκληματικότητας στον κυβερνοχώρο, αλλά οι ερευνητές του κυβερνοχώρου αναμένουν να δουν την απειλή να χρησιμοποιείται σε άλλες εκστρατείες στο μέλλον. Ενώ η επίθεση που επικρατεί επί του παρόντος επικεντρώνεται αποκλειστικά στους πορτογάλους χρήστες, αυτό είναι πιθανό να αλλάξει σύντομα. Για να προστατέψετε το σύστημά σας από τον Trojan Banking Trojan και άλλες απειλές στον κυβερνοχώρο, θα πρέπει να επενδύσετε σε ένα αξιόπιστο προϊόν ασφάλειας στον κυβερνοχώρο.