Smartphone-Trojaner

Luuuk erbeutet über 500.000 Euro per Online-Banking

Mit dem Smartphone-Trojaner "Luuuk" erbeuten Cyberkriminelle rund 500.000 Euro von Kundenkonten einer europäischen Bank. Kaspersky veröffentlicht Details.

cyber, hand, credit card, internet, sicherheit, kreditkarte

© PC Magazin

cyber, hand, credit card, internet, sicherheit, kreditkarte

Cyberkriminelle haben Anfang des Jahres rund 500.000 Euro von den Kundenkonten einer europäischen Bank abgeräumt. Die Malware-Attacke mit dem Namen Luuuk benutze einen Browser-Trojaner mit manipulierten Banking-Webseiten.

Wie Sicherheitsexperten von Kaspersky Lab jetzt berichteten, haben Cyber-Betrüger im Januar innerhalb einer Woche etwa 500.000 Euro von den Kundenkonten einer (nicht genannten) großen europäischen Bank erbeutet. Etwa 190 verschiedenen Konten wurden unberechtigt mit Beträgen zwischen 1.700 und 39.000 Euro belastet. Bei dem Angriff handelte es sich um eine "Man-in-the-Browser-Attacke" (MITB), die im Browser des Opfers eine manipulierte Banking-Webseite darstellt und sich damit Zugang zu den Anmeldedaten fürs Online-Banking erschlich.

Der Angriff fand zwischen dem 13. und 20. Januar dieses Jahres statt. Wie der Sicherheitsexperte Vincente Diaz von Kaspersky Lab berichtete, habe man den Kontrollserver der Cyber-Kriminellen am 20. Januar 2014 entdeckt und die "betroffene Bank sowie die Ermittlungsbehörden sofort nach Enttarnung des C&C-Servers informiert und sämtliche Hinweise zur Verfügung gestellt". Bereits zwei Tage später hätten die Hintermänner von "Luuuk" alle Spuren entfernt.

Wie im Sicherheits-Blog von Kaspersky weiter berichtet wird, seien die Cyberbetrüger sehr komplex und überlegt vorgegangen. So sei das Geld über verschiedene Zwischenstationen schließlich auf einem Konto gelandet. Auch sei bislang noch nicht eindeutig bekannt, von welcher Quelle aus der  Trojaner vom Typ "Zeus" eingeschleust wurde. Deshalb befürchten die Sicherheitsexperten, dass die "Luuuk"-Betrüger jederzeit wieder zuschlagen könnten.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!