Luuuk: Angriff auf Online-Banking brachte 1/2 Mio. € in einer Woche
Nur relativ weniger Opfer haben einer Betrugskampagne gereicht, um eine ordentliche Summe von Bankkonten abzuräumen. Die Attacke auf das Online-Banking ereignete sich nach Angaben des Sicherheits-Unternehmens Kaspersky Lab im Januar dieses Jahres.
Die Malware, die hierbei zum Einsatz kam, wird von ihren Entdeckern "Luuuk" genannt. Binnen nur einer Woche richtete sie einen Schaden von rund einer halben Million Euro an. 190 Kunden einer großen europäischen Bank seien in dem Fall konkret betroffen gewesen. Von den Kriminellen wurden dabei Beträge zwischen 1.700 und 39.000 Euro von den Konten abgebucht.
Im Fall wurden die Daten der Bankkunden von einem Trojaner, der vermutlich von einer ZeuS-Variante abstammt, automatisch beim Anmeldevorgang zum Online-Banking abgegriffen. Unbemerkt von den Nutzern konnten die Kriminellen damit die betrügerischen Transaktionen durchführen. Die Beträge wurden dabei anschließend direkt auf verschiedene Konten aufgeteilt.
Kaspersky-Mitarbeiter entdeckten die Kampagne am 20. Januar, als sie den Command-and-Control-Server ausfindig machten. Die Auswertung der Log-Files brachte nicht nur Hinweise auf das Ausmaß des Schadens, sondern auch auf den Zeitraum. Demnach begann die Betrugskampagne spätestens am 13. Januar. Zwei Tage nach Entdeckung des Servers hatten die Hintermänner von Luuuk sämtliche Spuren bereits wieder entfernt. Währenddessen waren sowohl die Bank als auch die zuständigen Behörden schon informiert worden, so Kaspersky.
Im Fall wurden die Daten der Bankkunden von einem Trojaner, der vermutlich von einer ZeuS-Variante abstammt, automatisch beim Anmeldevorgang zum Online-Banking abgegriffen. Unbemerkt von den Nutzern konnten die Kriminellen damit die betrügerischen Transaktionen durchführen. Die Beträge wurden dabei anschließend direkt auf verschiedene Konten aufgeteilt.
Gelder wurden schnell weitergeleitet
Die Empfänger des Geldes waren offenbar nach Vertrauenswürdigkeit oder Beteiligung an der Kampagne aufgeteilt. Die erste Gruppe wickelte nur Zahlungen bis 2.000 Euro ab, die zweite Gruppe war für Überweisungen zwischen 15.000 und 20.000 Euro zuständig, während eine dritte Gruppe Beträge zwischen 40.000 und 50.000 Euro erhielt. Die Hintermänner von Luuuk könnten auf diese Art versucht haben, sich selbst vor einem Betrug durch ihre Komplizen zu schützen, so eine Erklärung. Die Gelder landeten am Ende auf Konten, die wohl speziell für den Angriff mit gefälschten Identitäten eingerichtet worden waren und wurden direkt nach ihrem Eingang an Geldautomaten abgehoben.Kaspersky-Mitarbeiter entdeckten die Kampagne am 20. Januar, als sie den Command-and-Control-Server ausfindig machten. Die Auswertung der Log-Files brachte nicht nur Hinweise auf das Ausmaß des Schadens, sondern auch auf den Zeitraum. Demnach begann die Betrugskampagne spätestens am 13. Januar. Zwei Tage nach Entdeckung des Servers hatten die Hintermänner von Luuuk sämtliche Spuren bereits wieder entfernt. Währenddessen waren sowohl die Bank als auch die zuständigen Behörden schon informiert worden, so Kaspersky.
Thema:
Neue Downloads
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
IT-Hardpulse 
DownloadExperte 
Future-X.de 
We Office You 
Softperten Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- Großer Juni-Sale: Neue Weekend-Deals jetzt bei Media Markt & Saturn
- Unreal Engine 6: Epic enthüllt das Release-Jahr und neue Features
- Epic Games Store 2.0: Launcher bekommt riesiges 'Rettungs'-Update
- Gutachten: Reiches neues Heizungsgesetz ist verfassungswidrig
- Geld-Glitch in Forza Horizon 6: Studio bestrafte Exploit-Nutzer
- Dann geh doch zu DuckDuckGo! Googles eigene KI empfiehlt Konkurrenz
- Valve Steam Controller: Lieferung bei Bestellung heute erst 2027
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen