perché i keylogger dovrebbero essere usati per rubare denaro meno spesso dei malware bancari?

La ragione principale potrebbe essere i vettori di attacco utilizzati per diffonderli.

Puoi leggere dalla documentazione che hai collegato a quel malware banking (i trojan principalmente) sono abbastanza facilmente diffondibili tramite spam o intercettando i dati di pagamento dell'utente dopo aver iniettato codice HTML casuale nella pagina web visualizzata dal browser (se leggi Nuovi indicatori di sicurezza dell'imperatore: una valutazione dell'autenticazione del sito web e l'effetto del gioco di ruolo sugli studi di usabilità , noterai che anche la maggior parte degli utenti della banca a cui vengono insegnate ulteriori istruzioni per comportarsi in modo sicuro sono facilmente intrappolati dagli aggressori).

Considerando che può essere più complicato raggiungere lo stesso obiettivo con l'uso dei keylogger. Se osservate come alcuni keylogger bancari hanno avuto successo, noterete che è piuttosto difficile che l'attacco abbia luogo. È il caso, ad esempio, del famoso Sumitomo bank keylogger che ha avuto successo solo dopo che uno staff di pulizia di ha inserito bug hardware nelle prese della tastiera sul retro dei computer della banca dove non potevano essere visti e quindi ricollegato alle tastiere e questa banda sono ha capito di aver anche aggirato la videosorveglianza 24 ore della banca dei suoi uffici come nastri che avrebbero mostrato che i pulitori sul posto di lavoro sono stati trovati come vuoti. Come potete vedere, questo keylogger aveva bisogno di più risorse (umano, principalmente) per avere successo.

Poiché i keylogger semplici forniscono molti dati che non sono correlati al tuo obiettivo reale. Quando registri ciecamente tutti i tasti premuti dall'utente, ottieni tantissimo testo, molti e molti input ripetuti di tasti dai giochi che giocano e forse da qualche parte tra un nome utente e una password validi. Per trovare qualcosa di interessante nell'output di keylogger, un utente di solito deve esaminare i dati manualmente. Se sei fortunato: molti utenti usano i gestori di password in modo che in realtà non scrivano le loro password.

Ma la frode nel settore della ristorazione online è un settore che opera su larga scala. Cercano di automatizzare ciò che possono in modo da poter attaccare più bersagli possibili con il minimo sforzo umano. Ecco perché preferiscono un software specializzato che ottiene solo i dati di cui hanno effettivamente bisogno e lo utilizzano automaticamente senza richiedere alcuna interazione umana. Conosciuto anche come malware bancario specializzato.