Malware: Bei Mausklick Screenshot
Online-Kriminelle bringen neue Varianten von Schadsoftware in Verkehr, die dazu dient, Tastaturanschläge mitzuschreiben. Im Visier sind die Nutzer von Online-Banking. Das teilte der Sicherheitsanbieter Webroot mit.
Ein Beispiel dafür sei das Programm ‘Zbot’, das sich aktiviert, wenn der Nutzer eines infizierten PCs durch die Website einer Bank navigiert. In den letzten Monaten hat das ‘Threat Research Lab’ von Webroot eine stetig steigende Zahl von Angriffen mit Zbot festgestellt.
Zbot und ähnliche Programme können nach diesen Angaben nicht nur aufzeichnen, was ein Benutzer eintippt – zum Beispiel den Benutzernamen und das Passwort für sein Bankkonto –
sondern auch Antworten auf Sicherheitsfragen stehlen, die die Bank eventuell stellt. Einige Zbot-Versionen sind in der Lage, bei jedem Mausklick des Bankkunden einen Screenshot aufzunehmen und damit sogar virtuelle Bildschirmtastaturen auszuhebeln, die manche Banken speziell zur Bekämpfung von Keyloggern einsetzen.
“Wenngleich die Finanzinstitute Sicherheitsmaßnahmen zum Schutz ihrer Online-Banking-Kunden treffen, finden Internet-Kriminelle doch immer wieder Wege, viele dieser Vorkehrungen zu umgehen”, sagte Mike Kronenberg, CTO des Bereichs Consumer Security bei Webroot. Für die Konsumenten bedeute dies, dass sie sich stets auf dem Laufenden halten müssen, um geschützt zu sein.