i2Ninja использует анонимную зашифрованную сеть I2P


TrusteerИсследователями из компании Trusteer были выявлены новые вредоносные инструменты, использующие открытое ПО для создания анонимной зашифрованной сети I2P для маскировки соединения инфицированной системы с C&C-сервером ботнета.

Эксперты установили, что вредоносное ПО i2Ninja было выставлено на продажу на одном из подпольных российских форумов. Предназначено i2Ninja для осуществления HTML-инъекции в браузерах Internet Explorer, Firefox и Chrome, а также может быть использовано для взлома протоколов FTP и похищения учетных данных в сервисах электронной почты. Вредонос содержит модуль PokerGrabber, целью которого являются крупнейшие сайты, посвященные online-покеру.

Название i2Ninja было получено из-за используемого I2P, который позволяет создать зашифрованную пиринговую сеть. Его концепция схожа с TOR и TOR-сервисами, т.к. I2P создан для создания настоящего даркнета – интернета внутри интернета с возможностью обмениваться безопасными анонимными сообщениями. Возможности I2P-сети позволяют использовать прокси-серверы для анонимного пользования интернетом.

Так используя сеть I2P, вредоносное ПО может поддерживать безопасную связь между инфицированным устройством и C&C-сервером. При этом все действия, начиная от доставки обновлений конфигурации и заканчивая получением похищенных данных и отправлений команд, осуществляется с помощью зашифрованных I2P каналов.

Для обеспечения полной анонимности в сети, пользователям предоставляется возможность использовать интернет через прокси-сервер.


Обновлено (21.11.2013 15:48)