Alfonso Maruccia

Luuuk, truffa bancaria con lo spirito di Zeus

Kaspersky identifica una campagna telematica condotta ai danni di una banca europea e dei suoi utenti italiani e turchi: frutta parecchio ed č probabilmente riconducibile a uno dei crimeware pių noti

Roma - I ricercatori di Kaspersky denunciano l'esistenza una truffa bancaria condotta per mezzo di un misterioso centro di comando&controllo individuato in rete, una campagna che la società moscovita ha classificato come Luuuk e che avrebbe già fruttato un bel po' di fondi agli ignoti cyber-criminali che hanno organizzato il tutto.

Luuuk è una frode bancaria eseguita tramite un meccanismo man-in-the-middle che fa uso di un malware ancora ignoto, ha spiegato Kaspersky, e tutto quello che si sa deriva dai log recuperati dai ricercatori dopo la scoperta dell'esistenza del server con cui è stata gestita.

L'obiettivo di Luuuk è una "grande banca europea" di cui non viene riferito il nome, mentre per quanto riguarda gli account dei singoli clienti dell'istituto di credito colpiti si contano 190 vittime la maggioranza dei quali localizzati in Italia e in Turchia.
I cyber-criminali hanno usato Luuuk per sottrarre somme di denaro variamente dimensionate, servendosi poi di money mule più o meno fidati per prelevare fisicamente i fondi dagli ATM bancari. Sempre stando ai già citati log, Luuuk sarebbe attiva dal 20 gennaio scorso e avrebbe fruttato una media di 500mila euro a settimana.

Dal server scoperto in rete non emerge traccia del particolare malware usato dai criminali per portare a termine l'operazione, ma Kaspersky ipotizza che si tratti di una variante anomala del ben noto Zeus che è appunto programmato per rubare le credenziali di accesso bancarie dai computer infetti per poi spedirle su server esterni.

Alfonso Maruccia