Lampion

Lampion är namnet på en bank-trojan som används för att rikta in sig på användare i Portugal för närvarande. Hotet distribueras via phishing-e-postmeddelanden som påstår sig komma från den portugisiska regeringen, och de använder ofta ämnen relaterade till skuld- och skattebetalningar - ämnen som sannolikt kommer att locka användarens intresse och locka dem att granska e-postens innehåll. Det vanliga mellan alla dessa phishing-meddelanden är att de uppmanar offren att ladda ner en "ZIP" -filbilaga som innehåller tre filer - en VBS-fil, ett dokument och en textfil. När VBS-filen körs kommer skriptet att ansluta till en Amazon-hostad server och hämta nyttolasten för Lampion Trojan i form av en "DLL" -fil.

Det verkar som att Lampion Trojans författare har fokuserat på att implementera funktioner vars syfte är att göra det mycket svårt att analysera hotet - det är utmärkt att undvika sandlådemiljöer, och tack vare de nödvändiga åtgärderna för att stoppa dess genomförande om det upptäcker förekomsten av populära felsökningsverktyg för skadlig programvara. Om det inte finns något som hindrar utförandet av Lampion Trojan, kommer den att lägga till en ny Windows-registernyckel för att beordra operativsystemet att starta det hotande programmet när datorn startar.

Lampion Banking Trojan kan hämta information om användarens aktivitet när han surfar på webben, och den kan manipulera deras anslutning för att ta dem till webbplatser som valts av angriparen - på så sätt kan offret omdirigeras sömlöst till en phishing-sida när de är försöker bläddra i en legitim webbbankportal. Sist men inte minst kan operatörerna av Lampion Trojan spawn dialogrutor, vilket kan göra det möjligt för dem att kringgå tvåfaktors autentiseringssystem och andra säkerhetsåtgärder som bankportaler använder.

Det är inte klart om Lampion Trojan är produkten av en populär cyberbrottsorganisation, men cybersecurity-forskare räknar med att se hotet som används i andra kampanjer i framtiden. Medan den nuvarande attacken uteslutande fokuserar på portugisiska användare, kommer det troligen att förändras snart. För att skydda ditt system från Lampion Banking Trojan och andra högprofilerade cyberhot bör du investera i en ansedd cybersecurity-produkt.