Новооткрит злонамерен софтуер под името Amavaldo използва скрийншоти и други уловки, за да краде данни, свързани с банковите сметки на жертвите, алармира компанията за сигурност Eset.
Освен че прави скрийншоти, банковият троянец дава на атакуващите достъп до уеб камерата на жертвата, улавя натискания на клавиши, изтегля и стартира програми, ограничава достъпа до банкови сайтове.
Amavaldo събира данни за компютъра, както и за методите за защита на онлайн плащанията и банковите приложения – например, проверява за антивирус с такива функции.
Откривайки отворен сайт на банка, Amavaldo прави екранна снимка на десктопа, която се използва за симулиране на фон. След това програмата показва на потребителя изскачащ прозорец, където той е длъжен да въведе банкова информация.
По този начин жертвата не може да взаимодейства с никакви елементи от статичния фон – само изскачащият прозорец е активен. Престъпниците дори изключват някои клавишни комбинации, така че потребителят да не може да премине към друг процес.
Amavaldo използва социално инженерство за постигане на своите цели. Злонамереният софтуер открива отворен банков сайт, настоява потребителят спешно да въведе информация за кредитна карта или банкова сметка в изскачащ прозорец и я изпраща на сървъра на киберпрестъпниците.