Cyberkriminelle haben Anfang des Jahres rund 500.000 Euro von den Kundenkonten einer europäischen Bank abgeräumt. Die Malware-Attacke mit dem Namen Luuuk benutze einen Browser-Trojaner mit manipulierten Banking-Webseiten.
Wie Sicherheitsexperten von Kaspersky Lab jetzt berichteten, haben Cyber-Betrüger im Januar innerhalb einer Woche etwa 500.000 Euro von den Kundenkonten einer (nicht genannten) großen europäischen Bank erbeutet. Etwa 190 verschiedenen Konten wurden unberechtigt mit Beträgen zwischen 1.700 und 39.000 Euro belastet. Bei dem Angriff handelte es sich um eine "Man-in-the-Browser-Attacke" (MITB), die im Browser des Opfers eine manipulierte Banking-Webseite darstellt und sich damit Zugang zu den Anmeldedaten fürs Online-Banking erschlich.
Der Angriff fand zwischen dem 13. und 20. Januar dieses Jahres statt. Wie der Sicherheitsexperte Vincente Diaz von Kaspersky Lab berichtete, habe man den Kontrollserver der Cyber-Kriminellen am 20. Januar 2014 entdeckt und die "betroffene Bank sowie die Ermittlungsbehörden sofort nach Enttarnung des C&C-Servers informiert und sämtliche Hinweise zur Verfügung gestellt". Bereits zwei Tage später hätten die Hintermänner von "Luuuk" alle Spuren entfernt.
Wie im Sicherheits-Blog von Kaspersky weiter berichtet wird, seien die Cyberbetrüger sehr komplex und überlegt vorgegangen. So sei das Geld über verschiedene Zwischenstationen schließlich auf einem Konto gelandet. Auch sei bislang noch nicht eindeutig bekannt, von welcher Quelle aus der Trojaner vom Typ "Zeus" eingeschleust wurde. Deshalb befürchten die Sicherheitsexperten, dass die "Luuuk"-Betrüger jederzeit wieder zuschlagen könnten.
