das empfinde ich doch als arge schwarz-weiss-malerei. es gibt genau ein szenario bei dem der schutz immer noch gleich null ist und etliche andere, bei denen die verschüsselung dem DAU den popo rettet. fremdlinge mit direktem zugriff auf die hardware, unbedarftes verteilen von backups, script-kiddie-malware, gute malware bei einem user der keine transaktion macht bevor die malware gefunden wird.
nebenbei brauchst du auch nicht nur die tastatur, sondern auch noch die zwischenablage und virtuelle tastaturen und was nicht alles. das ist ein wettrüsten, was der virenautor im zweifelsfall immer gewinnen kann, aber der aufwand wird halt größer für ihn und kleiner für die potentiellen opfer.
Uh, ich korrigiere mich: Laut einem Text in der aktuellen c't greift der eine API-hook nicht bei der Abfrage der Tastatur, sondern beim Eingabefeld ein, sodass man darüber sogar hinbekommt, dass z.B. im Eingabefeld für Betrag und Adresse die "richtigen" Daten stehen, in Wahrheit aber alle Bitcoins an eine total andere Adresse überwiesen werden.
Inwiefern man diese Techniken bei jedem "Billigtrojaner" findet, weiß ich nicht. Wenn jemand aber damit an Bitcoins kommen will, baut er das ein, weil das Aufwand/Leistungs-Verhältnis ideal ist.
--berndl