лампион

лампион

К GoldSparrow году в Trojans году
Перевести на:
Русский

Lampion - это имя банковского трояна, который в настоящее время используется для таргетинга пользователей в Португалии. Угроза распространяется через фишинговые электронные письма, которые утверждают, что они поступили от правительства Португалии, и они часто используют темы, связанные с долгами и налоговыми платежами - темы, которые могут заинтересовать пользователя и побудить их просмотреть содержимое электронного письма. Общим для всех этих фишинговых сообщений является то, что они призывают жертв скачать вложение «ZIP», содержащее три файла: файл VBS, документ и текстовый файл. После выполнения файла VBS сценарий подключится к серверу, расположенному на Amazon, и извлечет полезную нагрузку троянца Lampion в форме файла DLL.

Похоже, что авторы троянца Lampion сконцентрировались на реализации функций, цель которых состоит в том, чтобы сделать анализ угрозы очень сложным - он исключает возможность избегать сред песочницы и благодаря необходимым мерам остановить его выполнение в случае, если он обнаруживает присутствие популярных инструменты отладки вредоносных программ. Если нет ничего, что могло бы помешать выполнению троянца Lampion, он добавит новый ключ реестра Windows, чтобы дать команду операционной системе запускать программу-угрозу при каждой загрузке компьютера.

Банковский троян Lampion может извлекать информацию о действиях пользователя во время просмотра веб-страниц, а также манипулировать их подключением для перенаправления их на веб-сайты, выбранные злоумышленником. Таким образом, жертва может быть перенаправлена на фишинговую страницу, когда они пытаясь просмотреть законный портал онлайн-банкинга. И последнее, но не менее важное: операторы трояна Lampion могут создавать диалоговые окна, которые могут позволить им обходить системы двухфакторной аутентификации и другие меры безопасности, используемые банковскими порталами.

Неясно, является ли троян Lampion продуктом популярной организации киберпреступности, но исследователи кибербезопасности ожидают увидеть угрозу, используемую в других кампаниях в будущем. Хотя нынешняя атака ориентирована исключительно на португальских пользователей, она, скорее всего, скоро изменится. Чтобы защитить вашу систему от банковского трояна Lampion и других громких киберугроз, вы должны инвестировать в надежный продукт кибербезопасности.

В тренде

Скрипт Autoit V3

Malware
28
Autoit v3 Script — это компьютерный вирус, который может проникнуть в систему без разрешения пользователя компьютера. Действия Autoit v3 Script подобны действиям троянского коня, который проскальзывает на уязвимый компьютер, не давая никаких указаний пользователям компьютера, что позволяет Autoit v3 Script работать в фоновом режиме незамеченным. Удаленные хакеры могут использовать такие угрозы,...

Как удалить резервные копии Time Machine

Issue
26
Time Machine - невероятно мощный и полезный инструмент, доступный пользователям Mac. Он может легко создавать резервные копии системы Mac, которые могут спасти жизнь во множестве различных ситуаций. Это может помочь пользователям справиться с серьезной проблемой macOS, вернувшись к предыдущему моменту времени, восстановившись после атаки вредоносного ПО путем восстановления прошлых данных или...
Загрузка...