i2Ninja – вредоносное ПО для игроков в онлайн покер
i2Ninja – вредоносное ПО отечественного производства, ориентированное на индустрию онлайн покера. Оно использует I2P, что позволяет установить пиринговую коммуникацию и доступ к частной сохраненной информации пользователей - авторы даже обещают службу технический поддержки.
Журнал InfoSecurity сообщил: "В прошлом некоторые изготовители вредоносного ПО уже предлагали интерфейс со службой тех. поддержки (Citadel и Neosploit), но i2Ninja предлагает защищенный канал поддержки 24/7, это что-то новое".
Согласно сообщению на одном из российских форумов, программное обеспечение позволяет покупателям перехватывать информацию из форм и электронных писем, и включает в себя "PokerGrabber", который работает с "самыми популярными клиентами - 888poker, Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker".
Включение в список Absolute Poker, который потерпел крах более двух лет назад, предположительно может означать, что данный список устарел и программное обеспечение разрабатывалось не один месяц и даже год.
Представитель Лаборатории Касперского, исследователь вредоносных ПО, Дмитрий Тараканов рассказал PCWorld.com, что вредоносная программа, вероятно, будет распространяться через «обычные методы», включая спам-письма, атаки с зараженных сайтов, а также путем прямой установки через существующие ботнеты".
После того, как вредоносная программа установлена ??в систему, злоумышленник может получить доступ к интернету с зараженного компьютера, чтобы замаскировать свою истинную личность и местоположение. Информация, собранная в режиме онлайн или полученная от зараженных компьютеров затем шифруется и отправляется обратно владельцу вредоносного ПО.
I2P является "сетевым уровнем, который использует криптографию, которая в свою очередь позволяет установить безопасную связь между пользователями с одинаковым уровнем прав". Это является средством обхода тотального интернет контроля со стороны властей.
