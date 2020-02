Niebezpieczne luki w popularnych modemach i routerach, nowe trojany i oprogramowanie typu ransomware - cyberzagrożenia przybierają coraz to nowe formy, przestrzegają analitycy z FortiGuard Labs firmy Fortinet, komentując swoje najciekawsze odkrycia ostatnich dni.

Na zainfekowanym urządzeniu trojan może również wyświetlać komunikaty reklamowe i tworzyć skróty do witryn reklamowych. Potrafi też napisać fałszywą recenzję użytkownika, instalować aplikacje poprzez sklep Google Play i inne platformy, a także rejestrować użytkowników z wykorzystaniem ich kont Google lub Facebook w fałszywych aplikacjach, udających oprogramowanie przeznaczone do zakupów w takich serwisach jak AliExpress, Lazada, Zalora i innych.Tego typu aktywność trojana jest nadużyciem reguł korzystania z usług Google - nie ma on praw do instalacji aplikacji ze źródeł zewnętrznych, a także jest w stanie wyłączyć ochronę Google Play. Złośliwe oprogramowanie zwodzi potencjalną ofiarę, udając aplikację systemową. Na koniec zbiera informacje o urządzeniu ofiary, takie jak kraj pochodzenia, typ sieci, sprzedawca, model smartfona, adres e-mail, IMEI i IMSI, a następnie przekazuje je na serwer przestępców.Ciekawym przypadkiem, wykrytym przez analityków Fortinet, jest również trojan o nazwie Lampion. To złośliwe oprogramowanie było rozprowadzane za pomocą wiadomości e-mail skierowanych do portugalskiego ministerstwa finansów. Z analizy wynika, że Lampion przypomina rodzinę Trojan Banker.Win32.ChePro, ale z pewnymi ulepszeniami, które są trudne do wykrycia i przeanalizowania.W kampanii phishingowej wykorzystano szablon e-maila ze złośliwym załącznikiem o nazwie FacturaNovembro-4492154-2019-10_8.zip. W pierwszym etapie Lampion generuje losowe nazwy, które zostaną nadane złośliwemu plikowi tekstowemu utworzonemu na zainfekowanym urządzeniu, po czym rozszyfrowuje adres URL do pobrania złośliwego oprogramowania. Następnie zbiera dane ze schowka, dysku oraz przeglądarek i wysyła je na serwer Command&Control (C&C, C2), jeśli otrzyma z niego takie żądanie.Fortinet to amerykańska firma zajmująca się rozwojem i sprzedażą oprogramowania, urządzeń oraz usług z dziedziny bezpieczeństwa teleinformatycznego, takich jak zapory, programy antywirusowe, systemy ochrony przed włamaniami i zabezpieczenia punktów końcowych.Spółka została założona w 2000 roku przez braci Kena i Michaela Xie. W 2009 roku weszła na nowojorską giełdę, gromadząc 156 mln dolarów w ofercie publicznej.