Webroot warnt vor Keylogger-Welle

Webroot warnt vor Malware, die dazu dient, Tastaturanschläge mitzuschreiben. Im Visier sind die Nutzer von Online-Banking. In den letzten Monaten hat das „Threat Research Lab“ des Sicherheitsanbieters eine steigende Zahl von solchen Angriffen insbesondere mit Zbot festgestellt.

Das Programm Zbot aktiviert sich, wenn der Nutzer eines infizierten PCs durch die Website einer Bank navigiert. Zbot und andere Keylogger können nicht nur aufzeichnen, was ein Benutzer eintippt – zum Beispiel den Benutzernamen und das Passwort für sein Bankkonto –, sondern auch Antworten auf Sicherheitsfragen stehlen, die die Bank eventuell stellt. Einige Zbot-Versionen sind in der Lage, bei jedem Mausklick des Bankkunden einen Screenshot aufzunehmen und damit sogar virtuelle Bildschirmtastaturen auszuhebeln, die manche Banken speziell zur Bekämpfung von Keyloggern einsetzen.

„Wenngleich die Finanzinstitute Sicherheitsmaßnahmen zum Schutz ihrer Online-Banking-Kunden treffen, finden Internetkriminelle doch immer wieder Wege, viele dieser Vorkehrungen zu umgehen“, sagte Mike Kronenberg, CTO des Bereichs Consumer Security bei Webroot. Für die Konsumenten bedeute dies, dass sie sich stets auf dem Laufenden halten müssen, um geschützt zu sein.

Keylogger sind an sich kein neues Phänomen. Einen besonders raffinierten Ansatz hatte zuletzt der Sicherheitsforscher K. Chen gefunden, der ein solches Programm in eine Apple-Tastatur einspielte. Keyboards dieses Herstellers verfügen nämlich über einen eigenen kleinen, für diesen Zweck gerade noch ausreichenden Speicher.