Einige Banken im Ausland gehen ja dazu über, die PIN-Eingabe nicht mehr per Tastatur sondern mittels eines Java-Applets zu machen, in dem der Anwender ein paar virtuelle Tasten drückt. Das schützt vor Keyloggern, die inzwischen in die meisten Viren und Würmer integriert sind.
Im Gegenzug rüsten die Hacker auf. Hispasec demonstriert in diesem Video einen Trojaner, der die Mausbewegung sowie einen Teil des Bildschirms in der Nähe der Maus aufzeichnet. Getriggert wird das durch die URLs von Banken, sobald eine angesuft wird, schaltet sich für einige Zeit die Aufzeichnung ein. Die Aufzeichnung kann dann als Video wieder angeschaut werden, der Hacker erkennt genau, wohin mit der Maus geklickt wurde.
Ok, die Files werden arg groß, das könnte einem auffallen. Aber insgesamt eine lässige Idee.
Kommentare gesperrt wegen Spam
Comment by Christian — 20. April 2010 @ 19:38