Эксперты из «Лаборатории Касперского» сообщили о таинственном банковском трояне Luuuk, который всего за неделю принес злоумышленникам более €500 тыс. По их словам, хакеры использовали данное вредоносное ПО для осуществления атаки «человек-в-браузере».
Жертвами трояна стали 190 клиентов одного из банков, работающих в Италии и Турции. Злоумышленники похищали их средства и переводили на заранее подготовленные счета. За неделю с каждого банковского счета жертв было снято €1,7-€39 тыс.
Троян похищал пароли, одноразовые пароли и имена пользователей для входа в сервисы online-банкинга с помощью вредоносной web-инъекции. При этом он работал в фоновом режиме одновременно с легитимной сессией.
Luuuk был обнаружен 20 января нынешнего года, когда эксперты из ЛК обнаружили подозрительный сервер, содержащий несколько журналов. Помимо прочего, они нашли записи о соединениях, установленных ботами с web-панелью управления C&C-сервера. Эксперты предположили, что отправляемые данные имели отношение к финансовому мошенничеству.
«К тому времени как были проанализированы все доступные данные, стало понятно, что данный командный сервер представлял собой серверную часть инфраструктуры, обслуживающей банковские троянские программы», - сообщается в уведомлении ЛК.
Примечательно, что, исследовав C&C-сервер, экспертам так и не удалось установить, какое именно ПО использовалось в ходе вредоносной кампании. Возможности, которыми обладает Luuuk, есть у различных вариантов Zeus - Citadel, SpyEye и IceIX. Вероятно, что Luuuk также является вариантом этого известного трояна.
