Utilizatorii de e-banking, ameninţaţi de un virus care fură parolele

BitDefender, liderul pieţei locale de securitate, anunţă lansarea unui utilitar gratuit împotriva Backdoor.Lavandos.A, un tip de malware ce fură parolele conturilor de FTP şi de e-banking și care este foarte greu de detectat.

Chiar dacă ţinta principală a backdoor-ului Lavandos este sistemul de e-banking folosit în special de instituţii din Rusia și Ucraina, această amenințare infomatică fură inclusiv date confidenţiale din conturile personale accesate de pe un calculator infectat.  
 
“Ce-l face interesant la acest malware este faptul că nu  rămâne scris pe disc mai mult decât e necesar” a declarat Cătălin Coşoi, Head of Online Threats Lab al BitDefender. “În schimb, va fi stocat în regiștrii sistemului de operare imediat ce şi-a atins scopul, camuflajul fiind astfel asul său din mânecă” a continuat acesta.
 
După ce  infectează sistemul, Backdoor.Lavandos.A va instala – pentru fiecare browser din calculatorul afectat – biblioteca “setupapi.dll” în folderul implicit al Mozilla® Firefox®, Opera® şi Internet Explorer. Această operaţiune permite manipularea funcţiilor browserelor pentru importulde certificate false sau pentru acceptarea unui certificat auto-semnat. Astfel, utilizatorii infectaţi cu backdoor-ul Lavandos riscă să îşi expună informaţii confidenţiale cu privire la conturile de e-banking sau cele de FTP în faţa infractorilor informatici.

Utilizatorii BitDefender au fost protejaţi împotriva aceastei ameninţări încă de la apariţia ei. Cei care nu folosesc produsele de securitate BitDefender, pot descărca utilitarul gratuit din secţiunea Download de pe Malwarecity.ro.