Damit ein Keylogger bei der Anmeldung an ein Online-Banking-Konto nicht einfach die Tastenanschläge protokolliert, bilden einige Banken online eine virtuelle Tastatur ab, die per Mausklick bedient wird.
Doch gerade solche Passwort-Eingaben fängt der Trojaner Banbra.DCY ab. Seine Methode ist genial einfach: Bemerkt der Trojaner, dass der Anwender auf eine entsprechende Banking-Anwendung zugreift, fertigt er Screenshots an, die er zu einem AVI-Video kombiniert. Das Video zeigt anschließend deutlich, welche virtuellen Tasten in welcher Reihenfolge anzuklicken sind, um Zugang zur Banking-Anwendung zu erhalten.
"Derzeit sind zwar nur brasilianische Geldinstitute betroffen, jedoch ist davon auszugehen, dass diese erfolgreiche Methode auch bald auf Europa überschwappen könnte", erklärt Magarita Mitroussi, Sprecherin von Panda Software.
