86342

Neuer Malware-Trick gegen virtuelle Tastaturen

19.10.2006 | 15:59 Uhr |

Um die auf Bank-Websites verwendeten virtuellen Tastaturen zur Eingabe der PIN auszutricksen, lassen sich die Programmierer Trojanischer Pferde immer neue Methoden einfallen.

Im September meldete das spanische Sicherheitsunternehmen Hispasec , bekannt durch Virus Total , die Entdeckung eines Trojanischen Pferds, das die Eingabe der PIN beim Online-Banking dadurch ausspioniert, dass es ein Video des Vorgangs aufzeichnet ( wir berichteten ). Jetzt haben die Virenforscher eine neue Variante entdeckt, die mit Bildschirmfotos arbeitet.

Die auf Banken in Nord- und Südamerika abgestimmte Spyware besteht aus mehreren Komponenten. Eine davon ist ein eher traditioneller Key-Logger, der Tastatureingaben auf Web-Seiten aufzeichnet. Er erfasst die Eingabe der Kundennummer in das Anmeldeformular. Eine andere Komponente fertigt Screenshots an, während der Bankkunde über ein virtuelles Tastenfeld auf der Web-Seite seine PIN mittels Mausklicks eingibt.

Dabei speichert das Trojanische Pferd einen relativ kleinen Bereich um den Mauszeiger herum, ausgelöst durch den Mausklick. Neu an dieser Methode ist, dass es in das gespeicherte Bild zusätzlich einen kleinen roten Strich genau an der Stelle einfügt, wo der Benutzer mit der Maus hingeklickt hat. Dadurch wird die Auswertung der an den Angreifer übermittelten Aufzeichnungen noch einfacher, die Erkennung der PIN sicherer.

Im Blog von Virus Total stellen die Hispasec-Forscher ein Flash-Video bereit, das den Schädling in Aktion zeigt. Auch eine detaillierte Analyse der Malware ist dort verfügbar.

0 Kommentare zu diesem Artikel
86342