Fdesouche

Une banque européenne a été victime d’un cheval de Troie dénommé Luuuk qui lui a volé plus de 500 000 euros dans deux pays en une semaine.

Ce piratage a été identifié par Kaspersky qui a découvert que l’attaque ne visait qu’une seule grosse banque, qui n’a pas été identifiée.

Au total, ce sont plus de 190 victimes qui ont été identifiées, la plupart d’entre elles résidant en Italie et en Turquie, avec des sommes volées sur leurs comptes allant de 1700 euros à 30 000 euros.

Un trojan inconnu au bataillon

C’est la découverte d’un serveur de commande et contrôle le 20 janvier dernier qui a permis de mettre à jour le piratage. “La présence de ce serveur a rendu évident la présence d’un cheval de Troie qui a été utilisé pour voler les comptes en banque des clients, durant au moins une semaine et dont le piratage avait débuté le 13 janvier 2014”, a expliqué la société de sécurité informatique.

Deux jours après que les équipes de Kaspersky aient découvert le serveur de contrôle, les pirates ont effacé tout élément de preuve qui aurait permis de remonter jusqu’à eux.

Les équipes de Kaspersky n’ont toutefois pas pu identifier le malware utilisé par les pirates, mais elles pensent qu’il s’agit d’un cheval de Troie qui a été modifié en profondeur.

Dès que les clients se connectaient à leur compte en ligne, le programme interceptait les données et réalisait des transferts d’argent. Les cybercriminels derrière cette campagne ont ventilé les sommes d’argent de différents montants vers des comptes factices, a indiqué Vicente Diaz, chercheur en sécurité informatique chez Kaspersky.

La société de sécurité informatique pense que Luuuk fera de nouveau parler de lui à l’avenir, le niveau de complexité des opérations laisse à croire à Kaspersky que les pirates vont continuer à chercher de nouvelles proies.

Dailygeeks.com

Fdesouche sur les réseaux sociaux