Malware knackt Virtual-Keyboard-Technik für Online-Banking

Das virtuelle Keyboard ist eine grafische Abbildung der Tastatur auf dem Bildschirm. Die Bankkunden geben ihre Identifikationsdaten ein, indem sie die virtuellen Tasten anklicken. In Deutschland wird das System von der Direktbank ING Diba eingetzt.

Nach Angaben von Panda Software haben Hacker die Schadsoftware Banbra.DCY programmiert, die die Eingaben in das virtuelle Keyboard ausspioniert. Wenn ein Bankkunde die grafische Tastatur anklickt, fertigt dieses Trojanische Pferd einen Screenshot vom Bereich der Mausanzeige an und speichert ihn in einer Video-Datei im avi-Format.

Banbra.DCY versendet die Video-Datei dann an seinen Programmierer. Der Bankkunde merkt von alldem nichts. Der Hacker ist mit den gesammelten Daten jedoch in der Lage, auf das Konto zuzugreifen.

Derzeit sind nur Kunden von brasilianischen Banken betroffen. Panda Software geht jedoch davon aus, dass die neue Angriffstechnik auch in anderen Ländern zum Einsatz kommen wird.