i2Ninja malware w podziemiu

Inżynierowie bezpieczeństwa firmy Trusteer wykryli ze nowy financial malware i2Ninja został wypuszczony do sprzedażny na Rosyjskich forach cyberprzestepczych, które sa idealnym miejscem do wymiany złośliwych kodów czy tez do wykorzystania modelu sprzedaży znany jako malware-as-a-service. W przeszłości podobne złośliwe kody takie jak Zeus, Spyeye, Carberp czy Citadel zostały sprzedawane w podziemiu, jednak są i takie grupy, które wolą nie sprzedawać swoich kodów, nie zwracać na siebie uwagi i pozostać anonimowym.

i2Ninja jest to peer-to-peer trojan, który może zostać użyty w celu kradzieży numerów kart kredytowych i innych informacji finansowych, oraz posiada takie same właściwości jak pozostałe popularne financial malware. Nazwa i2Ninja pochodzi z akronimu I2P (http://www.i2p2.de/), który działa podobnie jak TOR zapewniając anonimowość w sieci.

Infekcja komputera przebiega jak większość tego typu podobnych działań poprzez phishing. i2Ninja posiada rożne możliwości wstrzykiwania HTML, Poker and Mail Grabber i wkrótce zostanie dołączony moduł VNC, który pozwoli na zdalny dostęp do innych malware.

Wybór I2P, jako platformy jest podyktowany tym ze póki, co jest bezpieczna platforma, która nie pozwala na dokładne poznanie, w jaki sposób działa malware, ale ponoć jest to tylko kwestia czasu, kiedy szyfrowanie I2P zostanie złamane tak samo jak stało się z TOR, gdy za pomocą Firefox 0-day udało się zidentyfikować niektórych użytkowników sieci TOR.

Klienci którzy kupią i2Ninja maja możliwość korzystania z help desku gdzie mogą wysyłać tickety gdy maja problemy z obsługą programu. Interakcja klient z obsługą techniczna jest anonimowa, ponieważ odbywa się poprze siec I2P.

Działalność cyberprzestepcza rośnie w zastraszającym tempie a zapotrzebowanie na złośliwe kody powoduje ze sprzedaż rośnie, co nakręca cały cyberbiznes.

Blazej Malczak