Lampionas

„Lampion“ yra bankininkystės Trojos vardas, kuris šiuo metu yra skirtas vartotojams Portugalijoje. Grėsmė yra platinama per sukčiavimo elektroninius laiškus, kurie, kaip tvirtina, gaunami iš Portugalijos vyriausybės. Jie dažnai naudoja dalykus, susijusius su skolomis ir mokesčių mokėjimu - temomis, kurios, tikėtina, sudomina vartotoją ir suvilioja jas peržiūrėti el. Laiško turinį. Visų šių sukčiavimo pranešimų dalykas yra tas, kad jie ragina aukas atsisiųsti „ZIP“ failo priedą, kuriame yra trys failai - VBS failas, dokumentas ir tekstinis failas. Vykdydamas VBS failą, scenarijus prisijungs prie „Amazon“ priglobto serverio ir „Lampion Trojan“ įkrovos failą gaus „DLL“ forma.

Atrodo, kad „Lampion Trojan“ autoriai sutelkė dėmesį į tai, kad būtų įgyvendintos funkcijos, kurių tikslas yra labai apsunkinti grėsmės analizę - ji puikiai stengiasi vengti smėlio dėžės aplinkos ir dėka būtinų priemonių sustabdyti jos vykdymą tuo atveju, jei aptinka populiarius kenkėjiškų programų derinimo įrankiai. Jei niekas netrukdo „Lampion Trojan“ vykdyti, jis pridės naują „Windows“ registro raktą, kad lieptų operacinei sistemai paleisti grėsmingą programą, kai tik kompiuteris paleidžiamas.

„Lampion Banking Trojan“ gali nuskaityti informaciją apie vartotojo veiklą naršydamas internete ir gali manipuliuoti jų ryšiu, kad nuvežtų juos į užpuoliko pasirinktas svetaines - tokiu būdu auka gali būti sklandžiai nukreipta į sukčiavimo puslapį, kai jis yra. bando naršyti teisėtą internetinės bankininkystės portalą. Paskutinis, bet ne mažiau svarbus dalykas - „Lampion Trojan“ operatoriai gali sukurti dialogo langus, kurie jiems gali padėti apeiti dviejų veiksnių autentifikavimo sistemas ir kitas saugumo priemones, kurias naudoja bankų portalai.

Neaišku, ar „Lampion Trojan“ yra populiarios kibernetinių nusikaltimų organizacijos produktas, tačiau kibernetinio saugumo tyrėjai tikisi ateityje pamatyti grėsmę kitose kampanijose. Nors dabartinė ataka skirta tik Portugalijos vartotojams, greičiausiai tai greitai pasikeis. Norėdami apsaugoti savo sistemą nuo „Lampion Banking Trojan“ ir kitų aukšto lygio kibernetinių grėsmių, turėtumėte investuoti į patikimą kibernetinio saugumo produktą.