Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

i2Ninja: nejpokročilejší bankovní malware je dostupný ruském černém trhu

Autor: danielberanek   
22.11.2013

i2Ninja nabízí útočníkům mnohé fičury, především však použití zabezpečené anonymní I2P sítě k ovládání botnetu, zadávání příkazů, updatům a aktualizacím injections.


Výzkumníci bezpečnostní firmy Trusteer objevili v zákoutí ruského černého kyber-trhu nový, obzvlášť zákeřný kus malwaru - i2Ninja. Prodává ho skupina Torpig (aka Sinowal), jež většinou cílí úzký okruh zájemců, nikoliv početné kyberkriminální zákaznictvo.

i2Ninja disponuje schopnostmi většiny velkého peněžního malware: HTML injections, čtení webových formulářů (IE, FF, Chrome), FTP grabber a email grabber - ale také např. modulem PokerGrabber zaměřeným na pokerové portály.

Jeho hlavní výhodou oproti obdobným malwarům je zašifrovaná komunikace botnetu s command & control serverem přes neviditelnou internetovou vrstvu I2P - komunikace tak nejen unikne zraku uživatelů, ale také většině mechanismů zabraňujících napadení systému a firewallům.

Co víc, i2Ninja nabízí kupcům formu technické podpory – dle Trusteer může případný kupec komunikovat s autory/týmem podpory prostřednictvím otevřených tiketů – a zároveň ovšem využívat zabezpečení a anonymity zprostředkované I2P.

Veškeré funkcionality i2Ninja můžete shlédnout v postu přeloženém z ruštiny na blogu Trusteer - mimochodem jde o repost na fóru o P2P trojanech, autor repostu žádal o zamknutí tématu poté, co mu přišel přehršel poptávek po  i2Ninja.

 

Zdroje: Trusteer, TheHackerNews, I2P (Wiki).

Zdroj: http://www.trusteer.com/blog/out-of-the-shadows-%E2%80%93-i2…


Social Bookmarking

     





Hodnocení/Hlasovalo: 2/1

1  2  3  4  5    
(známkování jako ve škole)