Lampion

Lampion on pankki-troijalainen nimi, jota käytetään tällä hetkellä kohdistamaan käyttäjiin Portugalissa. Uhka jaetaan tietokalastelusähköpostien kautta, joiden väitetään tulevan Portugalin hallitukselta. He käyttävät usein velaan ja veroihin liittyviä aiheita - aiheita, jotka todennäköisesti herättävät käyttäjän mielenkiinnon ja houkuttelevat heitä tarkistamaan sähköpostin sisällön. Kaikkien näiden tietojenkalasteluviestien välinen asia on, että he kehottavat uhreja lataamaan ZIP-tiedoston liitetiedoston, joka sisältää kolme tiedostoa - VBS-tiedoston, asiakirjan ja tekstitiedoston. Kun VBS-tiedosto on suoritettu, komentosarja muodostaa yhteyden Amazon-isäntäpalvelimeen ja hakee Lampion-troijalaisen hyötykuorman 'DLL'-tiedostona.

Näyttää siltä, että Lampion-troijalaisen kirjoittajat ovat keskittyneet toteuttamaan ominaisuuksia, joiden tarkoituksena on tehdä uhan analysointi erittäin vaikeaksi - se pyrkii välttämään hiekkalaatikkoympäristöjä ja tarvittavien toimenpiteiden ansiosta estää sen toteuttamisen, jos se havaitsee suosittujen esiintymisen haittaohjelmien virheenkorjaustyökalut. Jos mikään ei estä Lampion Trojan -sovelluksen suorittamista, se lisää uuden Windows-rekisteriavaimen, joka komentaa käyttöjärjestelmän käynnistämään uhkaavan ohjelman aina, kun tietokone käynnistyy.

Lampion Banking Trojan pystyy hakemaan tietoja käyttäjän toiminnasta Web-selailun aikana, ja se voi manipuloida heidän yhteyttään viedäkseen heidät hyökkääjän valitsemille verkkosivustoille - tällä tavoin uhri voidaan ohjata saumattomasti tietojenkalastelusivulle, kun hän on yritetään selata laillista verkkopankkiportaalia. Viimeisenä, mutta ei vähäisimpänä, Lampion-troijalaisen operaattorit voivat luoda vuoropuhelukenttiä, jotka voivat mahdollistaa niiden ohittaa kaksifaktoriset todennusjärjestelmät ja muut pankkiportaalien käyttämät turvatoimet.

Ei ole selvää, onko Lampion-troijalainen suositun tietoverkkorikollisuuden järjestön tuote, mutta verkkoturvallisuustutkijat odottavat tulevaisuudessa näkevänsä uhan muissa kampanjoissa. Vaikka nykyinen hyökkäys keskittyy yksinomaan portugalilaisiin käyttäjiin, se todennäköisesti muuttuu pian. Suojaaksesi järjestelmääsi Lampion Banking Trojan -puhelimelta ja muilta korkean profiilin tietoverkkouhilta sinun tulee sijoittaa hyvämaineiseen kyberturvallisuustuotteeseen.