Lampion
Lampion是銀行木馬的名稱,該木馬目前用於定位葡萄牙的用戶。該威脅通過聲稱來自葡萄牙政府的網絡釣魚電子郵件進行分發,並且它們經常使用與債務和稅款有關的主題,這些主題很可能會引起用戶的興趣,並誘使他們查看電子郵件的內容。所有這些網絡釣魚郵件之間的共同點在於,它們敦促受害者下載帶有三個文件的“ ZIP”文件附件-VBS文件,文檔和文本文件。執行VBS文件後,該腳本將連接到Amazon託管的服務器,並以“ DLL”文件的形式獲取Lampion Trojan的有效負載。
Lampion Trojan的作者似乎專注於實現旨在使其難以分析威脅的功能-擅長避免沙箱環境,並且要歸功於必要的措施,以防在檢測到流行的情況下停止執行惡意軟件調試工具。如果沒有什麼影響Lampion Trojan的執行,它將在計算機啟動時添加一個新的Windows註冊表項,以命令操作系統啟動威脅程序。
Lampion Banking木馬能夠在瀏覽Web時檢索有關用戶活動的信息,並且可以操縱他們的連接以將其帶到攻擊者選擇的網站–這樣,當受害者被攻擊時,可以將其無縫重定向到釣魚頁面。嘗試瀏覽合法的在線銀行門戶。最後但並非最不重要的一點是,Lampion Trojan的操作員可以生成對話框,這可以使他們繞過兩因素身份驗證系統和銀行門戶使用的其他安全措施。
尚不清楚Lampion Trojan是否是流行的網絡犯罪組織的產物,但是網絡安全研究人員希望將來看到這種威脅正在其他活動中使用。儘管當前的攻擊只針對葡萄牙語用戶,但這種情況可能很快就會改變。為了保護您的系統免受Lampion Banking Trojan和其他知名網絡威脅的影響,您應該投資購買信譽良好的網絡安全產品。
