Inżynierowie bezpieczeństwa firmy Trusteer wykryli ze nowy financial
malware i2Ninja został wypuszczony do sprzedażny na Rosyjskich forach
cyberprzestepczych, które sa idealnym miejscem do wymiany złośliwych kodów czy
tez do wykorzystania modelu sprzedaży znany jako malware-as-a-service. W
przeszłości podobne złośliwe kody takie jak Zeus, Spyeye, Carberp czy Citadel
zostały sprzedawane w podziemiu, jednak są i takie grupy, które wolą nie
sprzedawać swoich kodów, nie zwracać na siebie uwagi i pozostać anonimowym.
i2Ninja jest to peer-to-peer trojan, który może zostać użyty w celu
kradzieży numerów kart kredytowych i innych informacji finansowych, oraz
posiada takie same właściwości jak pozostałe popularne financial malware. Nazwa
i2Ninja pochodzi z akronimu I2P (http://www.i2p2.de/), który działa podobnie
jak TOR zapewniając anonimowość w sieci.
Infekcja komputera przebiega jak większość tego typu podobnych działań
poprzez phishing. i2Ninja posiada rożne możliwości wstrzykiwania HTML, Poker
and Mail Grabber i wkrótce zostanie dołączony moduł VNC, który pozwoli na
zdalny dostęp do innych malware.
Klienci którzy kupią i2Ninja maja możliwość korzystania z help desku gdzie
mogą wysyłać tickety gdy maja problemy z obsługą programu. Interakcja klient z
obsługą techniczna jest anonimowa, ponieważ odbywa się poprze siec I2P.
Działalność cyberprzestepcza rośnie w zastraszającym tempie a
zapotrzebowanie na złośliwe kody powoduje ze sprzedaż rośnie, co nakręca cały
cyberbiznes.
Blazej Malczak
Blazej Malczak