¿por qué se usarían los keyloggers para robar dinero con menos frecuencia que el malware bancario?

La razón principal podría ser los vectores de ataque utilizados para propagarlos.

Puede leer de la documentación que vinculó a que los bancos de malware (principalmente troyanos) se propagan fácilmente a través de spam o interceptando los datos de pago del usuario después de inyectar un código HTML aleatorio en la página web que muestra el navegador (si lee Los nuevos indicadores de seguridad del Emperador: una evaluación de la autenticación del sitio web y el efecto del juego de roles en los estudios de usabilidad , notará que incluso la mayoría de los usuarios de bancos a los que se les enseña instrucciones adicionales para que se comporten de manera segura son atrapados fácilmente por los atacantes).

Mientras que puede ser más complicado cumplir el mismo objetivo con el uso de registradores de teclas. Si observas cómo algunos keyloggers bancarios han sido un ataque exitoso, notarás que es bastante difícil que el ataque tenga lugar. Es el caso, por ejemplo, para el famoso Sumitomo bank keylogger que tuvo éxito solo después de que un personal de limpieza colocó errores de hardware en los enchufes del teclado en la parte posterior de las computadoras del banco donde no se podían ver y luego volvieron a unir los teclados y esta pandilla está Comprendió que también había evitado las 24 horas de videovigilancia del banco en sus oficinas, ya que las cintas que habrían mostrado a los limpiadores en el trabajo ahora están en blanco. Como puede ver, este keylogger necesitaba más recursos (humano, principalmente) para tener éxito.

Porque los keyloggers simples le brindan una gran cantidad de datos que no están relacionados con su objetivo real. Cuando solo graba ciegamente todas las pulsaciones de teclas del usuario, obtiene una gran cantidad de texto, muchísimas pulsaciones repetidas de pulsación de teclas de los juegos que juegan y quizás en algún lugar entre un nombre de usuario y una contraseña válidos. Para encontrar algo interesante en la salida del keylogger, un ser humano generalmente tiene que examinar los datos manualmente. Si tiene suerte, muchos usuarios usan administradores de contraseñas para que no ingresen sus contraseñas.

Pero el fraude de panadería en línea es una industria que opera a gran escala. Intentan automatizar lo que pueden para poder atacar tantos objetivos como sea posible con el mínimo esfuerzo humano. Es por eso que prefieren un software especializado que solo obtiene los datos que realmente necesitan y lo utilizan automáticamente sin requerir ninguna interacción humana. También conocido como malware bancario especializado.