22.11.2013 |
Výzkumníci bezpečnostní firmy Trusteer objevili v zákoutí ruského černého kyber-trhu nový, obzvlášť zákeřný kus malwaru - i2Ninja. Prodává ho skupina Torpig (aka Sinowal), jež většinou cílí úzký okruh zájemců, nikoliv početné kyberkriminální zákaznictvo.
i2Ninja disponuje schopnostmi většiny velkého peněžního malware: HTML injections, čtení webových formulářů (IE, FF, Chrome), FTP grabber a email grabber - ale také např. modulem PokerGrabber zaměřeným na pokerové portály.
Jeho hlavní výhodou oproti obdobným malwarům je zašifrovaná komunikace botnetu s command & control serverem přes neviditelnou internetovou vrstvu I2P - komunikace tak nejen unikne zraku uživatelů, ale také většině mechanismů zabraňujících napadení systému a firewallům.
Co víc, i2Ninja nabízí kupcům formu technické podpory – dle Trusteer může případný kupec komunikovat s autory/týmem podpory prostřednictvím otevřených tiketů – a zároveň ovšem využívat zabezpečení a anonymity zprostředkované I2P.
Veškeré funkcionality i2Ninja můžete shlédnout v postu přeloženém z ruštiny na blogu Trusteer - mimochodem jde o repost na fóru o P2P trojanech, autor repostu žádal o zamknutí tématu poté, co mu přišel přehršel poptávek po i2Ninja.
Zdroje: Trusteer, TheHackerNews, I2P (Wiki).