За 7 дней троян Luuuk принес владельцам более 500.000 евро

Эксперты из «Лаборатории Касперского» сообщили о таинственном банковском трояне Luuuk, который всего за неделю принес владельцам более €500 тыс. По их словам, хакеры использовали данное вредоносное ПО для осуществления инжектов в браузеры.

Жертвами трояна стали 190 клиентов одного из банков, работающих в Италии и Турции. Хакеры похищали их средства и переводили на заранее подготовленные счета. За неделю с каждого банковского счета жертв было снято €1,7-€39 тыс.

Троян похищал пароли, одноразовые пароли и имена пользователей для входа в сервисы online-банкинга с помощью вредоносной web-инъекции. При этом он работал в фоновом режиме одновременно с легитимной сессией.

Luuuk был обнаружен 20 января нынешнего года, когда эксперты из ЛК обнаружили подозрительный сервер, содержащий несколько журналов. Помимо прочего, они нашли записи о соединениях, установленных ботами с web-панелью управления C&C-сервера. Эксперты предположили, что отправляемые данные имели отношение к финансовому мошенничеству.

«К тому времени как были проанализированы все доступные данные, стало понятно, что данный командный сервер представлял собой серверную часть инфраструктуры, обслуживающей банковские троянские программы», — сообщается в уведомлении ЛК. Примечательно, что, исследовав C&C-сервер, экспертам так и не удалось установить, какое именно ПО использовалось в ходе вредоносной кампании. Возможности, которыми обладает Luuuk, есть у различных вариантов Zeus — Citadel, SpyEye и IceIX. Вероятно, что Luuuk также является смешанным вариантом этого известного трояна.