„Virtual Keyboard“-Technik für Online-Banken geknackt

Trojaner fängt Eingabe von Bankdaten in grafischer Tastatur ein und legt sie in Video-Dateien ab
(PresseBox) (Duisburg, ) Mit dem Trojaner Banbra.DCY eröffnen sich für Internet-Ganoven neue Möglichkeiten, um an begehrte Bankdaten von Usern zu gelangen. Der Banbra-Trojaner wurde ganz speziell programmiert, um Online-Dienste von Bankinstituten auszuspionieren, die für die Eingabe von vertraulichen Daten „Virtual Keyboards“ nutzen. Dabei müssen Kunden ihre Passwörter nicht über die Tastatur des Computers eingeben, sondern können über eine grafische Abbildung der Tastatur auf dem Bildschirm auf die jeweiligen Zeichen klicken, um ihre Bankgeschäfte sicher durchzuführen.

Wenn der User die abgefragten Angaben zum Zugriff auf sein Online-Konto über die grafische Tastatur anklickt, fertigt der Trojaner einen Screenshot vom Bereich der Mausanzeige an und speichert ihn in einer Video-Datei im .avi Format ab. Ohne sichtbare Anzeichen für den User versendet Banbra.DCY die Video-Datei im Anschluss daran an seinen Programmierer, der mit den gesammelten Informationen in der Lage ist jeden Vorgang, für den ansonsten nur der Eigentümer des Kontos berechtigt ist, auszuführen.

Traditionelle Keylogger Trojaner, die auf Diebstahl aus sind, fangen gewöhnlich die Tastaturanschläge des Users während der Eingabe im passwortgeschützten Bereich eines Online-Bankvorgangs ein und speichern sie in einer Text-Datei. Die Methode von Banbra.DCY ist jedoch effektiver und die geklauten Daten für den Hacker einfacher zu entschlüsseln, da das Video-Protokoll den gesamten Anmelde-Vorgang abbildet.

Banbra.DCY richtet sich an Bankkunden von brasilianischen Geldinstituten. In den Laboren der PandaLabs geht man jedoch davon aus, dass diese neue Angriffstechnik auch in anderen Ländern zum Einsatz kommen wird.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Margarita Mitroussi
Presse
Presse und PR
Social Media