| Titulo Noticia: | Spsniff.AE. Troyano para cajeros que roba claves |
| Publicación: | INTECO |
| Fecha publicación: | 22/02/2012 |
El último boletín de Seguridad publicado por INTECO-CERT, del 17.02.2012, hace referencia a la catalogación de un virus : Spsniff.AE. Se trata de un troyano especialmente diseñado para cajeros automáticos, kioscos digitales o cualquier dispositivo que utilice un sistema
operativo Windows, con un teclado numérico y que tenga acceso a Internet.
Actúa instalando la libreria "systen.dll". El troyano requiere de dos archivos dll - spsax.dll y spsniffer.dll- que le permite almacenar toda la información que se envía y recibe en el equipo a través del puerto de serie.
El objetivo de los atacantes es conseguir toda la información posible de los clientes de estos dispositivos. Desde el punto de vista del usuario, no hay ninguna señal visual que le ayude a identificar que el mecanismo se encuentra manipulado.
La solución, por parte de un técnico que tenga acceso físico al dispositivo, consiste en pasar un antivirus actualizado y limpiar con él el sistema. En caso de que el antivirus no detectara el troyano, INTECO-CERT recomienda eliminar los ficheros spsax.dll y spsniffer.dll. Las pulsaciones de teclado obtenidas se almacenan en el fichero systen.dll.
Más información sobre el troyano en INTECO. SPSNIFF.AE
Boleting de seguridad INTECO 17.02.2012
| |
