i2Ninja – bankowy złodziej rodem z I2P

W Sieci pojawił się nowy złośliwy program, stworzony w celu okradania kont w e-bankach. Aplikacja o nazwie i2Ninja jest jednak dość nietypowa, ponieważ komunikuje się ze swoim autorem/operatorem za pośrednictwem anonimizującej sieci I2P (Invisible Internet Project).

Szkodnik wykryty został przez specjalistów z firmy Trusteer, którzy znaleźli jego opis na jednej ze stron wykorzystywanych przez cyberprzestępców – trafili tam na ofertę sprzedaży złośliwego programu, doskonale nadającego się do okradania e-kont i wyjątkowo trudnego do wykrycia i zablokowania.

Z opisu wynika, że program wyposażony jest w większość typowych funkcji trojana bankowego - może wykradać hasła, wstrzykiwać dane do sesji HTTP i HTTPS, przechwytywać dane z formularzy. Tym, co wyróżnia i2Ninja spośród dziesiątek podobnych programów jest fakt, iż wszystkie wykradzione dane są przesyłane do operatora trojana za pośrednictwem I2P – sieci P2P stworzonej z myślą o anonimizowaniu ruchu internetowego. To sprawia, że wyjątkowo trudne może być namierzenie i zablokowanie serwerów, wykorzystywanych do kontrolowania szkodnika.

Zobacz również:

Nie wiadomo, czy ów program jest już wykorzystywany przez przestępców do atakowania użytkowników – przedstawiciele Trusteer zaznaczają, że jeszcze nie wykryli żadnych aktywnych kopii i2Ninja. Nie wiadomo też, jaki jest mechanizm dystrybuowania aplikacji.


TOP 200