1961654

Online-Bankräuber erbeuten 500.000 Euro in einer Woche

25.06.2014 | 12:25 Uhr |

Etwa 200 europäische Bankkunden sind Opfer eines Online-Räubers geworden. Binnen kurzer Zeit konnte der "Luuuk" genannte Betrüger eine Riesensumme von den Konten entwenden.

Einem Online-Betrüger ist es gelungen, innerhalb von nur einer Woche über 500.000 Euro von etwa 200 Kunden einer großen europäischen Bank zu stehlen. Das berichten die Sicherheitsexperten von Kaspersky Lab, die den oder die Angreifer auf den Namen "Luuuk" getauft haben.

Die betroffenen Bankkunden wurden im Januar 2014 von Luuuk angegriffen. Von ihren Konten wurden dann Beträge zwischen 1700 und 39000 Euro abgehoben. Die Sicherheitsexperten von Kaspersky Lab kamen Luuuk am 20. Januar 2014 auf die Schliche. Eine Analyse ergab, dass die Attacke am 13. Januar 2014 begonnen hatte. Kurz nach der Entdeckung hatte Luuuk dann alle Spuren zu sich und den verwendeten Command-and-Control-Server beseitigt.

"Auch wenn die Kampagne kurz nach ihrer Entdeckung von den Cyberkriminellen gestoppt wurde, lässt die komplexe Vorgehensweise per MITB (Man-in-the-Browser) vermuten, dass sie an anderer Stelle jederzeit wieder aufleben könnte. Wir werden daher ,Luuuk‘ weiterhin verschärft im Auge behalten", so Vincente Diaz, Principal Security Researcher bei Kaspersky Lab.

Die Analyse ergab, dass Luuuk wahrscheinlich an die Daten der Bankkunden mittels eines Trojaners des Typs Zeus oder den Zeus-Varianten Citadel, SpyEye oder IceIX gelangte. Die Daten wurden über den Trojaner automatisch beim Anmeldevorgang zum Online-Banking entwendet und dann zur Durchführung der Transaktionen verwendet. Diese Vorgehensweise wird auch Man-in-the-Browser (kurz: MITB) genannt.

Bei der Analyse fiel Kaspersky Lab auch auf, dass Luuuk insgesamt drei Empfängergruppen eingerichtete hatte und die Geldabnehmer ("Money Mules") offenbar nach ihrer Vertrauenswürdigkeit den Gruppen zugeordnet hatte. So erhielten etwa die Mitglieder der ersten Gruppe nur Zahlungen von bis zu 2.000 Euro. Die Mitglieder der zweiten Gruppe erhielten Überweisungen zwischen 15.000 und 20.000 Euro und die dritte Gruppe Beträge zwischen 40.000 und 50.000 Euro.

0 Kommentare zu diesem Artikel
1961654