Post on 23-Jan-2016
Ladrón de contraseñas (Stealer)
¿Qué es?
¿Qué roba?
¿Cómo lo hace?
¿Cuál es el punto de vulnerabilidad?
Es un programa tipo troyano que obtiene y guarda datos confidenciales de un computador.
•Nombre de accesos de páginas web del usuario•Contraseñas•Números de tarjetas de crédito
Aprovecha que los usuarios graban las contraseñas de todas sus cuentas en los navegadores. Las busca y hace uso de ellas
•Se ejecuta por medio de un .exe•Se instala como un servicio (explorer.exe)•Suelta un archivo que intercepta las pulsaciones de teclado•Recoge los datos y los envía a un servidor externo
¿Cómo protegerse?•Usar un antivirus actualizado•Terminar el proceso manualmente•Editar el registro para deshacer los cambios realizados por el virus
Algunos stealers:
MessenPass
Algunos stealers:
Mail PassView
Algunos stealers:
IE Passview
Protected storagepass viewer(PSPV)
Algunos stealers:
Password Fox