Le cheval de Troie Luuuk a volé 500 000 euros aux banques en une semaine

Image de piratage informatique

Luuuk pille 500 000 euros à des clients de banques européennes en une semaine

Une banque européenne a été victime d'un cheval de Troie dénommé Luuuk qui lui a volé plus de 500 000 euros dans deux pays en une semaine.

Ce piratage a été identifié par Kaspersky qui a découvert que l'attaque ne visait qu'une seule grosse banque, qui n'a pas été identifiée. Au total, ce sont plus de 190 victimes qui ont été identifiées, la plupart d'entre elles résidant en Italie et en Turquie, avec des sommes volées sur leurs comptes allant de 1700 euros à 30 000 euros.

Un trojan inconnu au bataillon

C'est la découverte d'un serveur de commande et contrôle le 20 janvier dernier qui a permis de mettre à jour le piratage. "La présence de ce serveur a rendu évident la présence d'un cheval de Troie qui a été utilisé pour voler les comptes en banque des clients, durant au moins une semaine et dont le piratage avait débuté le 13 janvier 2014", a expliqué la société de sécurité informatique.

Deux jours après que les équipes de Kaspersky aient découvert le serveur de contrôle, les pirates ont effacé tout élément de preuve qui aurait permis de remonter jusqu'à eux.

Les équipes de Kaspersky n'ont toutefois pas pu identifier le malware utilisé par les pirates, mais elles pensent qu'il s'agit d'un cheval de Troie qui a été modifié en profondeur.

Dès que les clients se connectaient à leur compte en ligne, le programme interceptait les données et réalisait des transferts d'argent.Les cybercriminels derrière cette campagne ont ventilé les sommes d'argent de différents montants vers des comptes factices, a indiqué Vicente Diaz, chercheur en sécurité informatique chez Kaspersky.

La société de sécurité informatique pense que Luuuk fera de nouveau parler de lui à l'avenir, le niveau de complexité des opérations laisse à croire à Kaspersky que les pirates vont continuer à chercher de nouvelles proies.

Via Wired.co.uk

Pin It

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.