Security

Trojaner spioniert Bankdaten aus

Panda Software warnt vor einem neuen Trojaner, der die Daten von Online-Banking-Nutzern ausspioniert, die ihre Daten über "Virtual Keyboards" eingeben.

10.09.2006, 12:01 Uhr
Welt© Julien Eichinger / Fotolia.com

Auf neue Sicherheitsmethoden folgen neue Betrügereien: Mit dem Trojaner Banbra.DCY versuchen Internet-Ganoven an die begehrte Bankdaten von Online-Banking-Nutzern zu gelangen.
Virtuelle Keyboards
Der Banbra-Trojaner wurde speziell programmiert, um Online-Dienste von Bankinstituten auszuspionieren, die für die Eingabe von vertraulichen Daten "Virtual Keyboards" nutzen. Dabei geben die Bankkunden ihre Passwörter nicht über die Tastatur des Computers ein, sondern per Mausklick über eine grafische Abbildung der Tastatur auf dem Bildschirm.
Wenn der Nutzer die abgefragten Angaben zum Zugriff auf sein Online-Konto über die grafische Tastatur anklickt, fertigt der Trojaner einen Screenshot an und speichert ihn in einer Video-Datei im .avi Format ab. Die Video-Datei versendet der Trojaner im Anschluss weiter an die Betrüger, die sich mit den gespeicherten Daten nun Zugang zum betroffenen Konto verschaffen können.
Traditionelle Keylogger-Trojaner, die auf Diebstahl aus sind, fangen gewöhnlich die Tastaturanschläge des Users während der Eingabe im passwortgeschützten Bereich eines Online-Bankvorgangs ein und speichern sie in einer Text-Datei. Die Methode von Banbra.DCY ist nach Angaben der Sicherheitsexperten von Panda Software jedoch effektiver und die geklauten Daten für den Hacker einfacher zu entschlüsseln, da das Video-Protokoll den kompletten Anmelde-Vorgang abbildet.
Ziel: Brasilien
Banbra.DCY richtet sich an Bankkunden von brasilianischen Geldinstituten. In den Laboren von Panda Software geht man jedoch davon aus, dass diese neue Angriffstechnik auch in anderen Ländern zum Einsatz kommen wird.

(Denise Bergfeld)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang