Lampion

Lampion ist der Name eines Banking-Trojaners, mit dem derzeit Benutzer in Portugal angesprochen werden. Die Bedrohung wird über Phishing-E-Mails verbreitet, die angeblich von der portugiesischen Regierung stammen, und sie verwenden häufig Themen im Zusammenhang mit Schulden- und Steuerzahlungen - Themen, die das Interesse des Benutzers wecken und ihn dazu verleiten, den Inhalt der E-Mail zu überprüfen. All diesen Phishing-Nachrichten ist gemeinsam, dass sie die Opfer auffordern, einen ZIP-Dateianhang herunterzuladen, der drei Dateien enthält - eine VBS-Datei, ein Dokument und eine Textdatei. Beim Ausführen der VBS-Datei stellt das Skript eine Verbindung zu einem von Amazon gehosteten Server her und ruft die Nutzdaten des Lampion-Trojaners in Form einer DLL-Datei ab.

Es scheint, dass sich die Autoren des Lampion-Trojaners auf die Implementierung von Funktionen konzentriert haben, die es sehr schwer machen sollen, die Bedrohung zu analysieren. Sie sind hervorragend geeignet, Sandbox-Umgebungen zu vermeiden, und dank der erforderlichen Maßnahmen, um die Ausführung zu stoppen, falls das Vorhandensein von Populärem erkannt wird Malware-Debugging-Tools. Wenn die Ausführung des Lampion-Trojaners nicht behindert wird, wird ein neuer Windows-Registrierungsschlüssel hinzugefügt, mit dem das Betriebssystem angewiesen wird, das Bedrohungsprogramm bei jedem Neustart des Computers zu starten.

Der Lampion Banking-Trojaner kann beim Surfen im Internet Informationen über die Aktivitäten des Benutzers abrufen und die Verbindung manipulieren, um ihn zu den vom Angreifer ausgewählten Websites zu führen. Auf diese Weise kann das Opfer nahtlos zu einer Phishing-Seite weitergeleitet werden, wenn es sich um einen Benutzer handelt versuchen, ein legitimes Online-Banking-Portal zu durchsuchen. Last but not least können die Betreiber des Lampion-Trojaners Dialogfelder erzeugen, mit denen sie möglicherweise Zweifaktor-Authentifizierungssysteme und andere Sicherheitsmaßnahmen umgehen können, die von Bankportalen verwendet werden.

Es ist nicht klar, ob der Lampion-Trojaner das Produkt einer populären Cyberkriminalitätsorganisation ist, aber Cybersicherheitsforscher erwarten, dass die Bedrohung in Zukunft in anderen Kampagnen zum Einsatz kommt. Während sich der aktuelle Angriff ausschließlich auf portugiesische Benutzer konzentriert, wird sich dies wahrscheinlich bald ändern. Um Ihr System vor dem Lampion Banking-Trojaner und anderen bekannten Cyber-Bedrohungen zu schützen, sollten Sie in ein seriöses Cybersicherheitsprodukt investieren.