Trojanische Pferde, die Tastatureingaben aufzeichnen, um Anmeldedaten wie Passwörter auszuspähen, sind seit längerer Zeit bekannt. Das spanische Sicherheitsunternehmen Hispasec berichtet in seinem Blog über einen Schädling, der solche Eingaben als Video aufzeichnet.Um herkömmliche Keylogger ins Leere laufen zu lassen, setzen verschiedene Banken inzwischen so genannte virtuelle Tastaturen ein, mit denen die Kunden eine Zugangsnummer durch Anklicken von Ziffernfeldern eingeben können. Es sind bereits Keylogger bekannt, die bei einem Mausklick einen Ausschnitt des Bildschirminhalts um die aktuelle Mauszeigerposition herum als Bilddatei festhalten können.
Der von Hispasec (bekannt durch Virus Total ) beschriebene Schädling geht noch weiter und speichert ein Video der Bildschirminhalte als AVI-Datei. Das gezeigte Beispiel stellt einen Anmeldevorgang bei der Banco de Brasil dar, wo eine virtuelle Tastatur in Form eines Java-Applets eingesetzt wird.
Das im Hintergrund aktive Trojanische Pferd erkennt, dass die Website einer Bank aufgerufen wird und startet die Aufzeichnung des Videos. Dieses zeigt dann einen Ausschnitt des Bildschirms mit der Eingabe einer Zugangsnummer per Mausklick. Zur Erzeugung des Video-Clips nutzt der Schädling die in Windows XP und 2000 serienmäßig vorhandenen Systembibliotheken und Teile aus Microsofts Code-Beispielen.
Die detaillierte Analyse von Hispasec zeigt, dass der Programmierer dieses Videologgers mutmaßlich in Brasilien zu suchen wäre. Brasilien ist weltweit das Land, in dem auf den Banken der größte Druck durch Spyware-Angriffe lastet. Brasilianische Banken sind deshalb stets unter den ersten, die neue Sicherheitsmaßnahmen einführen.
Quelle :
www.pcwelt.de
