Lampion
Lampion er navnet på en bank-trojan som brukes til å målrette brukere i Portugal for tiden. Trusselen distribueres via phishing-e-poster som hevder å komme fra den portugisiske regjeringen, og de bruker ofte emner relatert til gjeld og skattebetalinger - emner som sannsynligvis vil tiltrekke brukerens interesse og lokke dem til å gjennomgå e-postens innhold. Det vanlige mellom alle disse phishing-meldingene er at de oppfordrer ofrene til å laste ned et "ZIP" -filvedlegg som inneholder tre filer - en VBS-fil, et dokument og en tekstfil. Når VBS-filen er kjørt, vil skriptet koble seg til en Amazon-hostet server og hente nyttelasten til Lampion Trojan i form av en 'DLL' fil.
Det ser ut til at forfatterne av Lampion Trojan har fokusert på å implementere funksjoner hvis formål er å gjøre det veldig vanskelig å analysere trusselen - den utmerker seg med å unngå sandkassemiljøer, og takket være de nødvendige tiltak for å stoppe utførelsen i tilfelle den oppdager tilstedeværelsen av populære feilsøkingsverktøy for skadelig programvare. Hvis det ikke er noe som hindrer utførelsen av Lampion Trojan, vil den legge til en ny Windows-registernøkkel for å kommandere operativsystemet til å starte det truende programmet når datamaskinen starter opp.
Lampion Banking Trojan er i stand til å hente informasjon om brukerens aktivitet mens han surfer på nettet, og den kan manipulere forbindelsen deres for å ta dem til nettsteder valgt av angriperen - på denne måten kan offeret bli videresendt sømløst til en phishing-side når de er prøver å bla gjennom en legitim nettbankportal. Sist, men ikke minst, kan operatørene av Lampion Trojan gyte dialogbokser, som kan gjøre dem i stand til å omgå tofaktors autentiseringssystemer og andre sikkerhetstiltak som bankportaler bruker.
Det er ikke klart om Lampion Trojan er produktet av en populær nettkriminalitetsorganisasjon, men cybersecurity-forskere forventer å se trusselen som blir brukt i andre kampanjer i fremtiden. Mens det nåværende angrepet utelukkende fokuserer på portugisiske brukere, vil dette sannsynligvis endre seg snart. For å beskytte systemet ditt fra Lampion Banking Trojan og andre høyprofilerte cyber-trusler, bør du investere i et anerkjent cybersecurity-produkt.