Foto: Thinkstock
De malware werd in januari door beveiligingsbedrijf Kaspersky ontdekt.
De trojan Luuuk werkte op een zogenoemde man-in-the-browser-manier. Daarbij kijkt de malware mee wanneer mensen als gewoonlijk inloggen bij bijvoorbeeld hun bank. Op die manier kregen de criminelen achter de malware toegang tot gebruikersnamen, wachtwoorden en TAN-codes van Italiaanse en Turkse internetters.
De malware maakte zelfstandig en zonder dat gebruikers dat doorhadden geld over naar andere rekeningen. Luuuk stal tussen de 1.700 en 39.000 euro per rekening waar het toegang toe kreeg.
De rekeningen waar het geld naar doorgesluisd werd, waren zogenoemde money-mule-rekeningen; bankrekeningen die derden beschikbaar stelden of die overgenomen waren. Op die manier probeerden de criminelen hun pakkans te verkleinen.
Twee dagen nadat Kaspersky de malware ontdekte, werd de achterliggende server offline gehaald. Het beveiligingsbedrijf denkt niet aan een complete stop, maar een verandering van aanpak van de hackers achter de malware.
‘Veel mensen installeren malware in ruil voor enkele centen’