i2Ninja: nejpokročilejší bankovní malware je dostupný ruském černém trhu

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: SEO specialista a copywriter Daniel Beránek
Datum: 22.11.2013
Hodnocení/Hlasovalo: 2/1

i2Ninja nabízí útočníkům mnohé fičury, především však použití zabezpečené anonymní I2P sítě k ovládání botnetu, zadávání příkazů, updatům a aktualizacím injections.

Výzkumníci bezpečnostní firmy Trusteer objevili v zákoutí ruského černého kyber-trhu nový, obzvlášť zákeřný kus malwaru - i2Ninja. Prodává ho skupina Torpig (aka Sinowal), jež většinou cílí úzký okruh zájemců, nikoliv početné kyberkriminální zákaznictvo.

i2Ninja disponuje schopnostmi většiny velkého peněžního malware: HTML injections, čtení webových formulářů (IE, FF, Chrome), FTP grabber a email grabber - ale také např. modulem PokerGrabber zaměřeným na pokerové portály.

Jeho hlavní výhodou oproti obdobným malwarům je zašifrovaná komunikace botnetu s command & control serverem přes neviditelnou internetovou vrstvu I2P - komunikace tak nejen unikne zraku uživatelů, ale také většině mechanismů zabraňujících napadení systému a firewallům.

Co víc, i2Ninja nabízí kupcům formu technické podpory – dle Trusteer může případný kupec komunikovat s autory/týmem podpory prostřednictvím otevřených tiketů – a zároveň ovšem využívat zabezpečení a anonymity zprostředkované I2P.

Veškeré funkcionality i2Ninja můžete shlédnout v postu přeloženém z ruštiny na blogu Trusteer - mimochodem jde o repost na fóru o P2P trojanech, autor repostu žádal o zamknutí tématu poté, co mu přišel přehršel poptávek po  i2Ninja.

 

Zdroje: Trusteer, TheHackerNews, I2P (Wiki).