در اوایل سال جاری میلادی، تحلیلگران Kaspersky یک سرور فرماندهی (Command & Control) را کشف کردند که بدافزاری از آن، در حملات Man-in-the-browser بهره میبرده است. در این نوع حمله، بدافزار با مداخله کردن در فرآیند نشست (Session) در مرورگر اقدام به دستکاری دادهها و یا سرقت آنها در تراکنشهای مالی آنلاین میکند.
دو روز بعد از این کشف، کلاهبرداران تمامی اجزای حساس را از روی آن سرور حذف کردند که این موضوع نشان دهنده آگاهی آنها از لو رفتن آن سرور بوده است.
این گروه کلاهبرداری توسط آزمایشگاه Kaspersky با نام Luuuk معرفی شده که این نام از مسیر یکی از فایلها در صفحه رابط این سرور برگرفته شده است.
دادههای جمعآوری شده از روی این سرور نشان میدهد مبلغی حدود 682 هزار دلار تنها در یک هفته توسط این کلاهبرداران از حساب قربانیان برداشت شده. بر اساس این بررسیها، 190 فرد یا سازمان که اکثر آنها در ایتالیا و ترکیه بودهاند قربانی حملات این کلاهبرداران شدهاند.
قابلیتهای این بدافزار بسیار شبیه به بدافزار معروف Zeus است. بدافزار Luuuk اطلاعات ثبت ورود و گذرواژه یکبار مصرف را هنگام ورود قربانیان به وبگاههای بانکی جمعآوری میکرده است. با توجه به اینکه گذرواژههای یکبار مصرف در عرض چند دقیقه منقضی میشوند، این بدافزار بانکی بلافاصله از آنها برای ورود به حساب قربانیان استفاده میکرده است. بدافزار پس از بررسی حساب کاربر، تبادلات غیرمجاز را بصورت خودکار در پشت صحنه انجام میداده.
طبق اعلام شرکت Kaspersky، این شرکت شواهدی در دست دارد که نشان میدهد فعالیت این گروه کلاهبرداری همچنان ادامه دارد. هر چند که جزییات بیشتری در این خصوص توسط این شرکت ارائه نشده است.