Nonostante il suo obiettivo principale sia il sistema di e-banking utilizzato in particolare dagli istituti russi e ucraini, Lavandos non si limita a rubare le password di e-banking, ma cerca e trafuga tutti i dati privati dagli account dell’utente del computer infetto.
“La particolarità di questa minaccia online è il fatto che i suoi driver non rimangono sul disco più del necessario”,
afferma Catalin Cosoi, responsabile del BitDefender Online Threats Lab.
“Questi driver vengono inseriti nel Windows Registry immediatamente dopo aver completato il proprio compito per mantenere un basso profilo”.
Poco dopo l’infezione, Backdoor.Lavandos.A genera – per ogni browser trovato sul PC attaccato – un “setupapi.dll” nella cartella di installazione root di Mozilla Firefox, Opera e Internet Explorer per consentire una semplice manipolazione delle funzioni del browser con lo scopo di importare certificati o accettare un certificato già firmato come autentico.
Gli utenti colpiti dal Lavados rischiano di rivelare informazioni riservate relative ai servizi di e- banking, così come di essere derubati dei propri account FTP da cybercriminali impegnati in piani di diffusione del malware.
I client BitDefender sono stati protetti a partire dal primo giorno dell’attacco attraverso delle routine generiche incluse nel database delle firme. Chi non è protetto da un prodotto BitDefender può scaricare gratuitamente un tool di rimozione dalla Downloads section di MalwareCity.com.
