Lampion
Lampion është emri i një Trojan bankar që është duke u përdorur për të synuar përdoruesit në Portugali aktualisht. Kërcënimi shpërndahet përmes postave elektronike të phishing që pretendojnë se vijnë nga qeveria Portugeze, dhe ata shpesh përdorin lëndë në lidhje me borxhet dhe pagesa tatimore - tema që ka të ngjarë të tërheqin interesin e përdoruesit dhe t'i joshin ata në rishikimin e përmbajtjes së emailit. Gjëja e zakonshme midis të gjitha këtyre mesazheve phishing është se ata i nxisin viktimat të shkarkojnë një shtojcë skedari 'ZIP' që mbart tre skedarë - një skedar VBS, një dokument dhe një skedar teksti. Pas ekzekutimit të skedarit VBS, skenari do të lidhet me një server të pritur në Amazon dhe do të marrë ngarkesën e Lojan Trojan në formën e një skedari 'DLL'.
Duket se autorët e Lampion Trojan janë përqendruar në zbatimin e tipareve, qëllimi i të cilave është ta bëjnë shumë të vështirë analizimin e kërcënimit - shkëlqen në shmangien e mjediseve me sandbox, dhe falë masave të nevojshme për të ndaluar ekzekutimin e tij në rast se zbulon praninë e popullaritetit mjetet për rregullimin e malware. Nëse nuk ka asgjë për të penguar ekzekutimin e Lampion Trojan, ajo do të shtojë një Key Regjistrit të Windows për të komanduar sistemin operativ për të filluar programin kërcënues sa herë që kompjuteri ngrihet.
Trojan Banking Trojan është në gjendje të marrë informacione rreth veprimtarisë së përdoruesit gjatë shfletimit në Internet, dhe kjo mund të manipulojë lidhjen e tyre për t'i çuar ato në faqet e internetit të zgjedhura nga sulmuesi - në këtë mënyrë, viktima mund të ridrejtohet pa probleme në një faqe phishing kur ato janë duke u përpjekur të shfletoni një portal të ligjshëm bankar online. E fundit, por jo më pak e rëndësishme, operatorët e Lampion Trojan mund të krijojnë kuti dialogu, të cilat mund t'u japin mundësi atyre të anashkalojnë sistemet e vërtetimit me dy faktorë dhe masat e tjera të sigurisë që përdorin portalet bankare.
Nuk është e qartë nëse Lampion Trojan është produkt i një organizate popullore të krimit në internet, por studiuesit e sigurisë kibernetike presin të shohin kërcënimin që përdoret në fushata të tjera në të ardhmen. Ndërsa sulmi aktual përqendrohet vetëm tek përdoruesit Portugezë, kjo ka të ngjarë të ndryshojë së shpejti. Për të mbrojtur sistemin tuaj nga Trojan Banking Lampion dhe kërcënime të tjera të profilit të lartë në internet, ju duhet të investoni në një produkt me reputacion të sigurisë në internet.