新金融木马骗过多家欧洲银行1周内盗领50万欧元

资安公司卡巴斯基日前发现有一支新的金融木马Luuuk，在1周内，偷走欧洲民众银行账户金额高达50万欧元。而这起案件最早发现在今年1月13日～20日之间，大约有190多位受骇者银行账户被盗。不过，当这起金融木马盗取金融账户事件被发现时，相关的骇客追踪迹证早就被删除了。

金融木马Luuuk具有金融木马宙斯变种的能力

卡巴斯基在一台命令与控制服务器（Command and Control Server）发现这只新的金融木马程式Luuuk，从上面盗取账户的纪录发现，多数可供辨识的受骇者都位于意大利和土耳其，而每个银行账户被盗领的金额约为1,700～39,000欧元之间。

根据卡巴斯基资安专家的调查，在命令与控制服务器中，并没有发现骇客利用其他特殊恶意程式窃取银行账户金额，看到的该病毒具备多款金融木马Zeus（宙斯）变种病毒，例如Citadel、SpyEye、IceIX等所具备的网络入侵能力。卡巴斯基相信，这类金融木马是透过网站注入恶意程式的手法，当网络银行账户使用者登入银行后，就被金融木马窃走使用者银行账户及密码资讯。

为了将窃取的金额兑现，骇客雇用一群被黑道雇用、专门将信用卡兑现的钱骡（Money-Mules），同样透过自动提款机（ATM），领取被盗账户转账的金钱。而骇客也依据可以信任的程度，将这群钱骡分成几个群组，个别负责一定金额的兑现方式，有些兑现金额高达4～5万欧元，有些只有1.5～2万欧元，但更多只帮忙兑现2千欧元。

卡巴斯基资安专家表示，Luuuk金融木马的命令与控制服务器被发现后，骇客在2天内就关闭该网站，而从这起金融木马所使用的MITB（Man-in-the-browser）攻击手法来看，骇客还会持续利用该木马与手法盗取更多的银行账户金额，卡巴斯基也将持续进行相关的调查。

之前最著名的金融木马就是Zeus（宙斯），从2007年3月被发现迄今，已经有超过30家银行、3万个个人或企业账户受影响，窃取金额高达4,700万美元。