Smartphone-Trojaner

Luuuk erbeutet über 500.000 Euro per Online-Banking

Mit dem Smartphone-Trojaner "Luuuk" erbeuten Cyberkriminelle rund 500.000 Euro von Kundenkonten einer europäischen Bank. Kaspersky veröffentlicht Details.

© PC Magazin

cyber, hand, credit card, internet, sicherheit, kreditkarte

Cyberkriminelle haben Anfang des Jahres rund 500.000 Euro von den Kundenkonten einer europäischen Bank abgeräumt. Die Malware-Attacke mit dem Namen Luuuk benutze einen Browser-Trojaner mit manipulierten Banking-Webseiten.

Wie Sicherheitsexperten von Kaspersky Lab jetzt berichteten, haben Cyber-Betrüger im Januar innerhalb einer Woche etwa 500.000 Euro von den Kundenkonten einer (nicht genannten) großen europäischen Bank erbeutet. Etwa 190 verschiedenen Konten wurden unberechtigt mit Beträgen zwischen 1.700 und 39.000 Euro belastet. Bei dem Angriff handelte es sich um eine "Man-in-the-Browser-Attacke" (MITB), die im Browser des Opfers eine manipulierte Banking-Webseite darstellt und sich damit Zugang zu den Anmeldedaten fürs Online-Banking erschlich.

Der Angriff fand zwischen dem 13. und 20. Januar dieses Jahres statt. Wie der Sicherheitsexperte Vincente Diaz von Kaspersky Lab berichtete, habe man den Kontrollserver der Cyber-Kriminellen am 20. Januar 2014 entdeckt und die "betroffene Bank sowie die Ermittlungsbehörden sofort nach Enttarnung des C&C-Servers informiert und sämtliche Hinweise zur Verfügung gestellt". Bereits zwei Tage später hätten die Hintermänner von "Luuuk" alle Spuren entfernt.

Wie im Sicherheits-Blog von Kaspersky weiter berichtet wird, seien die Cyberbetrüger sehr komplex und überlegt vorgegangen. So sei das Geld über verschiedene Zwischenstationen schließlich auf einem Konto gelandet. Auch sei bislang noch nicht eindeutig bekannt, von welcher Quelle aus der  Trojaner vom Typ "Zeus" eingeschleust wurde. Deshalb befürchten die Sicherheitsexperten, dass die "Luuuk"-Betrüger jederzeit wieder zuschlagen könnten.

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Sicherheitslücke in Uconnect

Zwei Hackern ist es gelungen, über das Internet die Kontrolle über einen Jeep Cherokee zu übernehmen - während der Fahrt auf einem Highway.
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.