Mécses

A Lampion egy olyan banki trójai neve, amelyet jelenleg portugáliai felhasználók célzására használnak. A fenyegetést olyan adathalász e-mailek útján terjesztik, amelyek állítólag a portugál kormánytól érkeznek, és gyakran használnak adósság- és adófizetéssel kapcsolatos témákat - olyan témákat, amelyek valószínűleg vonzzák a felhasználó érdeklődését, és rávegyék őket az e-mail tartalmának áttekintésére. A közös adathalász üzenetek között az az, hogy sürgeti az áldozatokat, hogy töltsenek le egy ZIP fájlt, amely három fájlt tartalmaz - egy VBS fájlt, egy dokumentumot és egy szöveges fájlt. A VBS fájl végrehajtása után a szkript csatlakozik egy Amazon által üzemeltetett szerverhez, és DLL fájl formájában hozza le a Lampion trójai hasznos terhelését.

Úgy tűnik, hogy a Lampion trójai szerzői olyan funkciók megvalósítására összpontosítottak, amelyek célja a fenyegetés elemzésének nagyon nehézsége - ez nagymértékben elkerüli a homokozó-környezeteket, és a végrehajtásának megállításához szükséges intézkedéseknek köszönhetően abban az esetben, ha észleli a népszerű malware hibakeresési eszközök. Ha semmi nem akadályozza a Lampion Trojan végrehajtását, az új Windows rendszerleíró kulcsot ad hozzá, amely parancsot ad az operációs rendszernek a fenyegetõ program elindítására, amikor a számítógép elindul.

A Lampion Banking Trojan információt szerezhet a felhasználó tevékenységéről az interneten való böngészés közben, és képes manipulálni a kapcsolatukat, hogy a támadó által kiválasztott webhelyekre vigye őket - ilyen módon az áldozat zökkenőmentesen átirányítható az adathalász oldalra, amikor ők vannak. megpróbál böngészni egy legitim online banki portált. Végül, de nem utolsósorban, a Lampion trójai operátorok párbeszédpaneleket hozhatnak létre, amelyek lehetővé teszik számukra a két tényezővel történő hitelesítési rendszerek és más, a bankok által használt biztonsági intézkedések megkerülését.

Nem világos, hogy a Lampion trójai egy népszerű kiberbűnöző szervezet terméke, ám a kiberbiztonsági kutatók azt várják, hogy a jövőben más kampányokban is felhasználják a fenyegetést. Noha a jelenlegi támadás kizárólag a portugál felhasználókra koncentrál, valószínűleg hamarosan megváltozik. Ahhoz, hogy megvédje rendszerét a Lampion Banking Trojan és más magas szintű számítógépes fenyegetések ellen, fektessen be egy jó hírű kiberbiztonsági termékbe.