Alertan de un virus que copia y roba las claves que se teclean en el cajero automático

Se trata de un troyano invisible que roba las claves de cajeros, kioskos digitales y cualquier dispositivo con teclado númerico y conectado a Internet.

El Instituto Nacional de Tecnologías de la Comunicación recomienda a los afectados pasar un antivirus y eliminar los ficheros ‘spsax.dll’ y ‘spsniffer.dll’.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha alertado del descubrimiento de un troyano, especialmente diseñado para cajeros automáticos, kioscos digitales o cualquier dispositivo con teclado numérico y acceso a Internet, que copia y almacena los datos que se introducen en ellos.

El troyano, denominado ‘Spsniff.AE’, actúa instalando una librería del sistema que le permite almacenar toda la información que se envía y se recibe en el equipo a través del puerto de serie, según ha explicado el INTECO en un comunicado.

El objetivo de los atacantes es conseguir toda la información posible de los clientes almacenando en un fichero las pulsaciones que se efectúan en el teclado.
El usuario no detecta el fraude puesto que no hay ninguna señal visual que ayude a identificar que el mecanismo que está utilizando se encuentra manipulado.

El INTECO ha recomendado a los técnicos que tengan “acceso físico” al dispositivo infectado que limpien el sistema efectuando un análisis con un antivirus actualizado.

En caso de que el antivirus no detectara el troyano, el INTECO ha aconsejado eliminar los ficheros ‘spsax.dll’ y ‘spsniffer.dll’.

El centro ha agregado que las pulsaciones efectuadas en el teclado se almacenan en un archivo con el nombre de ‘systen.dll’.

 Fuente

 

NOTA:  Ver mas informacion al respecto

saludos

ms, 18-2-2012

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.