Luuuk je ime misterioznog trojanca koji je otkriven početkom 2014. nakon što je dopustio svojim tvorcima ukrasti više od 500.000 eura, ili oko 680.000 dolara, u samo sedam dana izvodeći "Man-in-the Browser" napadi. Kaspersky pronađeno prijetnju 20. siječnja, a pogodilo je 190 klijenata neimenovane banke koja posluje u Italiji i Turskoj.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
Trojanac Luuuk uspio je dobiti vjerodajnice za prijavu u online bankarstvo od žrtava pomoću zlonamjerne web injekcije, što je programu omogućilo krađu korisničkih imena, lozinki i OTP kodova u stvarnom vremenu.
Zatim bi zlonamjerni softver automatski provjerio postojeći saldo i izvršio nekoliko zlonamjernih transakcija "vjerojatno radi u pozadini legitimne bankovne sesije." Novac bi zatim bio prebačen na mazgu računi. Prema izvješću, Luuuk je ukrao između 1.700 i 39.000 eura sa svakog bankovnog računa kojem je pristupio.
Zanimljivo je da je organizacija zadužena za Luuuk postavila naprednu mule infrastrukturu s raznim transfer caps kako bi se smanjio rizik da osoba u mreži pobjegne s primljenim novcem.
Kaspersky je analizirao samo poslužiteljsku stranu operacije Luuuk i nije uspio zapravo dobiti zlonamjerni kod koji se koristi na žrtvama ili vektor infekcije.
"Na C&C poslužitelju koji smo otkrili nije bilo informacija o tome koji je konkretni malware program korišten u ovoj kampanji", rekao je Vicente Diaz, glavni istraživač sigurnosti Kaspersky Labsa. “Međutim, mnoge postojeće varijacije Zeusa, uključujući Citadel, SpyEye i IceIX, imaju tu potrebnu sposobnost. Vjerujemo da bi zlonamjerni softver korišten u ovoj kampanji mogao biti Zeusov okus koji koristi sofisticirane web ubrizgavanja u žrtve.”
Hakeri su srušili naredbeni server 22. siječnja, dva dana nakon početka istrage, no to je vjerojatno promjena infrastrukture, a ne potpuno gašenje.