i2Ninja – вредоносное ПО для игроков в онлайн покер

i2Ninja

i2Ninja – вредоносное ПО отечественного производства, ориентированное на индустрию онлайн покера. Оно использует I2P, что позволяет установить пиринговую коммуникацию и доступ  к  частной сохраненной информации пользователей – авторы даже обещают службу технический поддержки.

Журнал InfoSecurity сообщил: “В прошлом некоторые изготовители вредоносного ПО уже предлагали интерфейс со службой тех. поддержки (Citadel и Neosploit), но i2Ninja предлагает защищенный канал поддержки 24/7, это что-то новое”.

Согласно сообщению на одном из российских форумов, программное обеспечение позволяет покупателям перехватывать информацию  из форм и электронных писем, и включает в себя “PokerGrabber”, который работает с “самыми популярными клиентами – 888poker, Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker,  PokerStars, Titan Poker”.

Включение в список Absolute Poker, который потерпел крах более двух лет назад, предположительно может означать, что данный список устарел и программное обеспечение разрабатывалось не один месяц и даже год.

Представитель Лаборатории Касперского, исследователь вредоносных ПО, Дмитрий Тараканов рассказал PCWorld.com, что вредоносная программа, вероятно, будет распространяться через «обычные методы», включая спам-письма, атаки с зараженных сайтов, а также путем прямой установки через существующие ботнеты”.

После того, как вредоносная программа установлена ??в систему, злоумышленник может получить доступ к интернету с зараженного компьютера, чтобы замаскировать свою истинную личность и местоположение. Информация, собранная в режиме онлайн или полученная от зараженных компьютеров затем шифруется и отправляется обратно владельцу вредоносного ПО.

I2P является “сетевым уровнем, который использует криптографию, которая в свою очередь позволяет установить  безопасную связь между пользователями с одинаковым уровнем прав”. Это является средством обхода тотального интернет контроля со стороны властей.

Оставить комментарий