Keylogger machen dem traditionellen Phishing Konkurrenz
Zwei spektakuläre Online-Banking-Betrugsserien in Brasilien und Frankreich deuten auf ein neues Gefahrenpotenzial speziell für Online-Banker hin: Keylogger, die sich heimlich im Rechner einnisten und gezielt alle Online-Banking-Aktivitäten mitschneiden. Solche Spionageprogramme sind an sich ein alter Hut. Doch die neuen Schnüffler können mehr als ihre Vorgänger. Ihre Programmierer sind bei den Email-Phishern in die Lehre gegangen und gaukeln ihren ahnungslosen Opfern gefälschte Webseiten ihrer Hausbanken vor.
Eltern nutzen sie zur Kontrolle ihres surfenden Nachwuchses. Arbeitgeber kontrollieren damit heimlich die Arbeitsmoral ihrer Angestellten, und eifersüchtige Zeitgenossen überwachen mit ihrer Hilfe die Chat- und Emailaktivitäten ihrer Lebenspartner. Die Rede ist von Keyloggern, jenen Spionageprogrammen, die in der Lage sind, sämtliche Nutzeraktivitäten am PC lückenlos zu protokollieren, abzuspeichern und an denjenigen zu senden, der die agilen Software-Wanzen im Rechner seines Opfers platziert hat. Auch Cyberkriminelle nutzen immer öfter die praktischen, kleinen Spionageprogramme, um das Verhalten ihrer ahnungslosen Opfer auszuschnüffeln - mittlerweile auch beim Online-Banking.
Schlafende TrojanerDie Serie illegaler Banktransaktionen, mit der sich die französischen Ermittlungsbehörden gut elf Monate lang herumschlagen mussten, begann im November 2004. Ein Bankkunde hatte Anzeige erstattet, weil Unbekannte sein Konto rigoros geplündert hatten. Es dauerte nicht lange, bis sich weitere Opfer meldeten. Sie stammten aus allen Regionen Frankreichs, besaßen Online-Banking-Accounts und hatten festgestellt, dass auf ihren Konten plötzlich große Geldbeträge fehlten.
IT-Spezialisten untersuchten die PCs der geprellten Kunden und stellten fest, dass alle Rechner mit dem gleichen Trojanischen Pferd infiziert worden waren. Dieser Trojaner arbeitete als Keylogger. Er gelangte via Email oder beim Besuch manipulierter Webseiten in die Rechner seiner Opfer. Wie ein so genannter "Schläfer", der sich als harmloser Zeitgenosse tarnt und als Spion erst dann aktiv wird, wenn er den entsprechenden Befehl erhält, verhielt sich der Spionagetrojaner in den Opferrechnern zunächst völlig unauffällig. Aktiv wurde er erst dann, wenn sich seine Opfer via Internet mit ihrer Bank in Verbindung setzten. Von nun an protokollierte er sämtliche Tastatureingaben und sandte sie an seine Urheber.
Der ganze ArtikelQuelle :
www.heise.de
