Szkodnik wykryty został przez specjalistów z firmy Trusteer, którzy znaleźli jego opis na jednej ze stron wykorzystywanych przez cyberprzestępców – trafili tam na ofertę sprzedaży złośliwego programu, doskonale nadającego się do okradania e-kont i wyjątkowo trudnego do wykrycia i zablokowania.

Z opisu wynika, że program wyposażony jest w większość typowych funkcji trojana bankowego - może wykradać hasła, wstrzykiwać dane do sesji HTTP i HTTPS, przechwytywać dane z formularzy. Tym, co wyróżnia i2Ninja spośród dziesiątek podobnych programów jest fakt, iż wszystkie wykradzione dane są przesyłane do operatora trojana za pośrednictwem I2P – sieci P2P stworzonej z myślą o anonimizowaniu ruchu internetowego. To sprawia, że wyjątkowo trudne może być namierzenie i zablokowanie serwerów, wykorzystywanych do kontrolowania szkodnika.

Zobacz również:

• Grupa Medusa zwiększa aktywność ransomware
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Nie wiadomo, czy ów program jest już wykorzystywany przez przestępców do atakowania użytkowników – przedstawiciele Trusteer zaznaczają, że jeszcze nie wykryli żadnych aktywnych kopii i2Ninja. Nie wiadomo też, jaki jest mechanizm dystrybuowania aplikacji.