i2Ninja – вредоносное ПО для игроков в онлайн покер
i2Ninja – вредоносное ПО отечественного производства, ориентированное на индустрию онлайн покера. Оно использует I2P, что позволяет установить пиринговую коммуникацию и доступ к частной сохраненной информации пользователей — авторы даже обещают службу технический поддержки.
Журнал InfoSecurity сообщил: «В прошлом некоторые изготовители вредоносного ПО уже предлагали интерфейс со службой тех. поддержки (Citadel и Neosploit), но i2Ninja предлагает защищенный канал поддержки 24/7, это что-то новое».
Согласно сообщению на одном из российских форумов, программное обеспечение позволяет покупателям перехватывать информацию из форм и электронных писем, и включает в себя «PokerGrabber», который работает с «самыми популярными клиентами — 888poker, Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker».
Включение в список Absolute Poker, который потерпел крах более двух лет назад, предположительно может означать, что данный список устарел и программное обеспечение разрабатывалось не один месяц и даже год.
Представитель Лаборатории Касперского, исследователь вредоносных ПО, Дмитрий Тараканов рассказал PCWorld.com, что вредоносная программа, вероятно, будет распространяться через «обычные методы», включая спам-письма, атаки с зараженных сайтов, а также путем прямой установки через существующие ботнеты».
После того, как вредоносная программа установлена ??в систему, злоумышленник может получить доступ к интернету с зараженного компьютера, чтобы замаскировать свою истинную личность и местоположение. Информация, собранная в режиме онлайн или полученная от зараженных компьютеров затем шифруется и отправляется обратно владельцу вредоносного ПО.
I2P является «сетевым уровнем, который использует криптографию, которая в свою очередь позволяет установить безопасную связь между пользователями с одинаковым уровнем прав». Это является средством обхода тотального интернет контроля со стороны властей.
