![\"Lurk:](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/08\/06134107\/lurk-featured-1-1024x672.jpg\")
<\/a><\/p>\nDoch manchmal werden sie gefasst. Erinnern Sie sich an den Banking-Trojaner SpyEye<\/a>? Seine Entwickler wurden 2011 gefasst. Erinnern Sie sich an die Carberp-Gruppe, die von 2010 bis 2012 aktiv war? Auch gefasst. Und was ist mit dem ber\u00fcchtigten Angler-Exploit-Kit, das Ende Juni pl\u00f6tzlich vom Radar verschwand<\/a>? Lurk-Malware stoppte seine Angriffe zur gleichen Zeit \u2013 da die Gruppe, die dahintersteckte, festgenommen wurde<\/a> \u2013 mithilfe russischer Beh\u00f6rden und Kaspersky Lab.<\/p>\n Die Story begann 2011, als wir das erste Mal Lurk entdeckten. Was unsere Aufmerksamkeit erregte, war die Tatsache, dass ein namenloser Trojaner, der Remote-Banking-Software zum Stehlen von Geld verwendete, von unserem internen Malware-Bennenungssystem als Trojaner klassifiziert wurde, der viel konnte \u2013 aber kein\u00a0Geld stehlen. Also schauten wir ihn uns genauer an.<\/p>\n Die Ermittlungen f\u00fchrten kaum zu Ergebnissen \u2013 der Trojaner schien nichts zu machen. Aber die Angriffe gingen weiter und unsere Analytiker erhielten immer mehr Beispiele, die sie analysieren konnten.<\/p>\n Zu dieser Zeit lernten wir viel \u00fcber Lurk. Z. B. hatte er eine modulare Struktur<\/a>: Wenn der Trojaner feststellte, dass er einen Computer mit Remote-Banking-Software infiziert hatte, w\u00fcrde er die Schadsoftware herunterladen, mit der das Geld gestohlen wurde. Darum bezeichnete unser Bennenungssystem Lurk nicht sofort als Banking-Trojaner \u2013 es fehlte die Nutzlast.<\/p>\n A technical look at #Lurk<\/a> #banking<\/a> #Trojan<\/a> https:\/\/t.co\/rNsJ0YHimW<\/a> pic.twitter.com\/vT7YLXZOae<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) June 10, 2016<\/a><\/p><\/blockquote>\n\n