Lampion

Lampion je ime bankarskog trojanca koji se trenutno koristi za ciljanje korisnika u Portugalu. Prijetnja se distribuira putem phishing e-mailova za koje tvrdi da dolaze od portugalske vlade, a oni često koriste teme povezane s plaćanjem duga i poreza - teme koje će vjerojatno privući interes korisnika i natjerati ih da pregledaju sadržaj e-pošte. Zajedničko između svih ovih phishing poruka je da oni nalažu žrtvama da preuzmu privitak ZIP datoteke koji sadrži tri datoteke - VBS datoteku, dokument i tekstualnu datoteku. Po izvršavanju VBS datoteke, skripta će se povezati na poslužitelju s Amazonom i donijeti korisni teret Lampion Trojan u obliku datoteke 'DLL'.

Čini se da su se autori Lampion Trojani usredotočili na implementaciju značajki čija je svrha otežati analizu prijetnje - ona ima izvrsnost u izbjegavanju okruženja u pijesku i zahvaljujući potrebnim mjerama za zaustavljanje izvršenja u slučaju da otkrije prisustvo popularnih alati za uklanjanje programa za uklanjanje softvera. Ako ništa ne ometa izvršenje Lampion Trojan, dodaće novi Windows Registry Key da bi naredio operativnom sustavu da pokrene prijeteći program kad god se računalo pokrene.

Trojanac lampionskog bankarstva može dohvatiti informacije o korisnikovim aktivnostima tijekom pregledavanja weba i može manipulirati njihovom vezom kako bi ih prenio na web stranice koje je napadač odabrao - na taj način žrtva se može neprimjetno preusmjeriti na stranicu s krađu identiteta kada je pokušavajući pregledavati legitimni portal za internetsko bankarstvo. I posljednje, ali ne najmanje bitno, operatori Lampion Trojan mogu rastavljati dijaloške okvire, što im može omogućiti zaobići dvofaktorne provjere autentičnosti i druge sigurnosne mjere koje bankarski portali koriste.

Nije jasno je li Lampion Trojan proizvod popularne organizacije za cyber-kriminale, ali istraživači cyber-sigurnosti očekuju da će prijetnja biti korištena u drugim kampanjama u budućnosti. Iako se trenutni napad fokusira isključivo na portugalske korisnike, to će se vjerojatno uskoro promijeniti. Da biste zaštitili svoj sustav od trojanskog softvera Lampion Banking i drugih visokopozicioniranih cyber prijetnji, trebali biste uložiti u renomirani proizvod za cyber-sigurnost.