2013年11月22日 星期五

打造黑暗網路的惡意程式i2Ninja竟然在犯罪論壇開賣了!

打造黑暗網路的惡意程式i2Ninja竟然在犯罪論壇開賣了!


透過I2P(Invisible Internet Project)匿名網路以利攻擊者之間溝通的全新金融惡意程式,已在俄羅斯網路犯罪論壇上開賣。

該惡意程式名為i2Ninja,並透過I2P網路作為主控(command-and-control, C&C)通道,根據端點網路犯罪防護方案商Trusteer安全研究人員指出,他們宣稱有看到該銷售公告。

I2P是一個分散式點對點(P2P)網路,該網路透過多層次加密,提供安全與匿名的通訊,並可在網際網路之中建立一個獨立分離的網路,亦即所謂的「黑暗網路」(darknet)。如同Tor這個相似但更受歡迎的黑暗網路,I2P的各類服務被設計只能從網路本身之中加以運行與存取。

運行在.i2p假冒網域的匿名網站,只能從EepProxy上存取,EepProxy是一個連接瀏覽器到I2P網路上的代理程式。

根據i2Ninja惡意程式撰寫者所發布的公告指出,該惡意程式擁有其他金融惡意程式的大部分功能。例如,它可以竊取輸入至Web表單上的資訊,並且將惡意內容植入到IE、Firefox與Chrome等瀏覽器內的HTTP與HTTPS連線封包中。其亦可從33埠的FTP用戶端軟體及當前一些最流行線上撲克用戶端軟體上,竊走登入憑證。

對於殭屍網路駭客而言,運用Tor或I2P之類的黑暗網路,能帶來相當顯著的效益。尤其是,惡意程式與主控伺服器之間的流量,因為加密之故,所以不會輕易地被入侵防禦系統或防火牆攔截,防毒方案商卡巴斯基(Kaspersky Lab)惡意程式研究人員Dmitry Tarakanov於週四透過電子郵件表示。

資料來源:CSO
轉載自《網路資訊雜誌》