一个新的金融恶意软件的程序,用在I2P(无形的互联网项目)一位不愿透露姓名的网络攻击者通信是在俄罗斯网络犯罪论坛销售。
该恶意软件是根据称为i2Ninja并使用I2P网络作为一个命令和控制(C&C)信道,从安全的Trusteer研究人员,谁声称已经看到了公告。
[也:企业网络犯罪的人数]
I2P是一个分布式对等网络,它使用的加密几层允许安全和匿名的沟通,建立所谓暗网,互联网中一个单独的网络。Tor一样,一个类似但更流行的暗网,I2P的设计允许各种服务运行只有从网络本身的访问。
在.i2p伪域中运行匿名网站只能通过EepProxy,一个浏览器连接到I2P网络上的代理程序进行访问。
根据i2Ninja的开发者发布的声明,这款恶意软件拥有其他金融恶意软件的大部分功能。例如,它可以窃取进入Web表单的信息,并将恶意内容注入Internet Explorer、Firefox和Chrome的HTTP和HTTPS会话中。它还可以从33个FTP客户端和一些最流行的在线扑克客户端窃取登录凭据。
对于僵尸网络操纵者,使用这些地下Tor这样或I2P提供了可观的效益。梅德塔拉卡诺夫,在反病毒厂商卡巴斯基实验室,通过电子邮件周四恶意软件研究员说一,恶意软件和命令服务器之间的通信可以不容易被入侵防御系统或者防火墙阻止,因为它是加密的。
阻断这种恶意流量将意味着阻止所有I2P或者Tor流量,因为提取从这样的网络数据包的确切目的地,以便只块连接到一个特定的地址是不可能的,所述塔拉卡诺夫。此外,通过隐藏I2P或者Tor网络内的C&C服务器,攻击者可以使它更难安全研究人员发现,并采取了这些服务器,他说。
有已经使用Tor作为C&C信道,象Mevade僵尸网络的情况下,这是负责一个恶意软件的情况下明显提升在Tor用户在8月号。
目前尚不清楚是否i2Ninja像具有在被感染的计算机能够直接传递信息和命令彼此GAMEOVER或Hlux / Kelihos僵尸网络对等网络功能。如果是这样的话,可能很难取下来在此基础上的恶意软件僵尸网络,塔拉卡诺夫说。
如果已使用i2Ninja感染计算机它不知道。基于的Trusteer其对网络犯罪的论坛上公布报告,有没有样品的哈希值,这将有助于防病毒公司搜索在其数据库中的恶意软件。
由于i2Ninja被出售给其他网络犯罪,它可能会使用这种类型的恶意软件的常用方法分配:垃圾邮件,偷渡式下载从感染了漏洞利用工具包的网站,并通过直接安装通过现有的僵尸网络发起的攻击,塔拉卡诺夫说。