Malware Luuuk

Pada bulan Juni 2014, terjadi insiden pencurian di beberapa bank besar di Eropa. Insiden ini menyebabkan kerugian 500 ribu Euro. Insiden ini melibatkan malware Luuuk. Nama Luuuk diambil dari nama path yang ditemukan pada panel administrasi pada server Command & Control malware tersebut. server:/server/adm/luuuk/

Malware ini merupakan trojan yang menggunakan teknik “Man-in-the-Browser” untuk mencuri informasi tentang akun korban.  Malware mencuri informasi seperti username, password dan One-time passcode (OTP) secara real-time. Informasi ini digunakan penyerang untuk melihat rekening korban dan mengosongkan rekening korban. Uang hasil curian ditransfer otomatis ke beberapa rekening khusus. Kaspersky menemukan 190 korban dari kejahatan ini, kebanyakan berasal dari Italy dan Turki.

Dari penyidikan terhadap server C&C, Kaspersky mencurigai malware ini memiliki kemiripan dengan malware dari keluarga Zeus, seperti Citadel, SpyEye da ICEIX. Kaspersky menduga penulis malware ini berasal dari Italy.  Beberapa bagian dari source code malware ditulis dalam code Java. Malware ini hanya beraksi selama seminggu, setelah itu malware berhenti dan menghilang. Walaupun begitu peneliti malware menduga tipe serangan terhadap pengguna bank dengan menggunakan malware seperti ini masih akan terjadi. Serangan umumnya memanfaatkan kurangnya kesadaran pengguna banking online terhadap keamanan data-data pribadi. Untuk itu sebaiknya kita lebih berhati-hati ketika menggunakan sistem banking online.

malware luuk
malware luuk – contoh log transaksi (sumber kaspersky)

Beberapa bahan bacaan tentang malware ini:

http://securelist.com/blog/incidents/63704/use-the-force-luuuk/

http://www.kaspersky.com/about/news/virus/2014/The-Luuuk-banking-fraud-campaign-half-a-million-euros-stolen-in-a-single-week

www.kaspersky.com/about/news/virus/2014/The-Luuuk-banking-fraud-campaign-half-a-million-euros-stolen-in-a-single-week

http://press.kaspersky.com/klcsd/files/2014/06/Use-the-force-Luuuk.pdf

Silahkan tuliskan tanggapan, kritik maupun saran