Una eina gratuïta per eliminar el malware que roba contrasenyes bancàries.

 

17 gener 2011 El proveïdor de seguretat per a Internet BitDefender ha anunciat el llançament d’una eina gratuïta per eliminar el malware ‘Lavandos.A’, un backdoor que roba claus d’accés a banca en línia i serveis FTP, a més d’apoderar i gravar totes les dades privades dels comptes que puguin ser útils al seu creador. Segons informa Bitdefender, després de la infecció, aquest malware generarà, per a cada navegador que es trobi a l’ordinador infectat, un ‘setupapi.dll’ a la carpeta arrel del navegador web que permetrà manipular les funcions del navegador per tal d’importar certificats o d’obligar l’usuari a acceptar un certificat perillós com si fos de confiança. D’aquesta manera, els ciberdelinqüents poden dirigir a l’usuari a llocs fraudulents d’Internet sense que la protecció del seu navegador l’avisi de que aquesta web és perillosa. Els usuaris infectats perdran informació relacionada amb la banca electrònica, a més de tenir els seus comptes FTP ‘segrestades’ pels ciber-delinqüents. El responsable de màrqueting de la companyia a Espanya, Portugal i Llatinoamèrica, Jocelyn Otero assegura que l’interessant d’aquesta amenaça és “que el seu component principal no es queda escrit en el disc més temps del necessari”. Aquest malware “s’emmagatzemarà en el Registre de Windows immediatament després de completar la seva tasca”. assegura. Des de la companyia posen a disposició dels usuaris una URL a través de la qual podran descarregar una eina gratuïta que elimini aquest malware. Una eina gratuïta per eliminar el malware que roba contrasenyes bancàries 17 gener 2011 El proveïdor de seguretat per a Internet BitDefender ha anunciat el llançament d’una eina gratuïta per eliminar el malware ‘Lavandos.A’, un backdoor que roba claus d’accés a banca en línia i serveis FTP, a més d’apoderar i gravar totes les dades privades dels comptes que puguin ser útils al seu creador. Segons informa Bitdefender, després de la infecció, aquest malware generarà, per a cada navegador que es trobi a l’ordinador infectat, un ‘setupapi.dll’ a la carpeta arrel del navegador web que permetrà manipular les funcions del navegador per tal d’importar certificats o d’obligar l’usuari a acceptar un certificat perillós com si fos de confiança. D’aquesta manera, els ciberdelinqüents poden dirigir a l’usuari a llocs fraudulents d’Internet sense que la protecció del seu navegador l’avisi de que aquesta web és perillosa. Els usuaris infectats perdran informació relacionada amb la banca electrònica, a més de tenir els seus comptes FTP ‘segrestades’ pels ciber-delinqüents. El responsable de màrqueting de la companyia a Espanya, Portugal i Llatinoamèrica, Jocelyn Otero assegura que l’interessant d’aquesta amenaça és “que el seu component principal no es queda escrit en el disc més temps del necessari”. Aquest malware “s’emmagatzemarà en el Registre de Windows immediatament després de completar la seva tasca”. assegura. Des de la companyia posen a disposició dels usuaris una URL a través de la qual podran descarregar una eina gratuïta que elimini aquest malware.