Неизвестные хакеры использовали мошенническую схему Luuuk для кражи средств со счетов клиентов одного из европейских банков. Злоумышленники смогли завладеть более чем полумиллионом евро всего за неделю. Анализ данных показал, что целью технически подкованных преступников стали 190 счетов, принадлежащих в основном клиентам из Италии и Турции.
Чтобы осуществить операцию, хакеры использовали атаки типа Man-in-the-Browser (MITB), сообщается на сайте Securelist. Краденые деньги автоматически переводились на заранее подготовленные счета «дропов» (посредники в отмывании краденых средств, известные также как «денежные мулы»).
В ходе расследования на командном сервере были обнаружены несколько лог-файлов, содержавших различные данные, в том числе исходный код на javascript, связанный с инфраструктурой командного сервера. Схема получила название Luuuk по названию папки, в которой размещена панель управления (/server/adm/luuuk/).
Злоумышленники использовали украденные учетные данные для проверки баланса счетов жертв и автоматического проведения транзакций. Вероятно, вредоносная программа работала в фоновом режиме одновременно с легитимной сессией онлайн-банкинга.
Полученные данные указывают на то, что операция проводилась профессионалами с высоким уровнем подготовки. Злоумышленники действуют быстро, эффективно и так же успешно заметают следы. При обнаружении, считают в «Лаборатории Касперского», они не свернули свою деятельность, а лишь временно приостановили ее.
Источник: Onliner.by
|
