Md5linux_Anonymous_india100001Hakerzy znów zainteresowali się branżą pokerową. Strona PCworld.com donosi, że w sieci pojawił się nowy program malware (złośliwe oprogramowanie), który został stworzony specjalnie z myślą o infekcji komputerów należących do graczy pokerowych. Nowe oprogramowanie może dostać się do systemu za pośrednictwem poczty e-mail lub zainfekowanej strony internetowej. Nowy wirus został zaprojektowany w taki sposób, aby pozyskać dane do logowania w danym poker roomie.

Podobnie jak zdecydowana większość wirusów, również ten został stworzony przez rosyjskich hakerów. Złośliwe oprogramowanie zostało nazwane „i2Ninja” i jak komentują znawcy branży pokerowej, jest jak dotąd jednym z najgroźniejszych wirusów, które zostały stworzone specjalnie do ataków na pokerowe konta. Na rosyjskim forum dotyczącym cyberprzestępczości napisano, że oprogramowanie pozwala nabywcy na pobieranie informacji z formularzy i e-maili. Wirus składa się również z aplikacji „PokerGrabber”, która współpracuje z najpopularniejszymi klientami takimi jak 888poker, Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker, PokerStars, Titan Poker.”

Najbardziej zaskakujący jest fakt, że na liście znajduje się Absolute Poker, który przecież zakończył działalność ponad dwa lata temu, ale najprawdopodobniej wynika to z faktu, że lista została stworzona przez kogoś, kto nie jest zaznajomiony z branżą pokera online. Dmitry Tarakanov powiedział stronie PCWorld.com, że prawdopodobnie złośliwe oprogramowanie będzie rozprowadzane za pomocą „zwykłych metod”, w tym „spam, aplikacje, strony internetowe”. Oczywiście możliwy jest też atak poprzez bezpośredni kontakt z komputerem ofiary.

Na stronie Truster.com również pojawił się wątek o nowym wirusie. Jeden z użytkowników słusznie zauważył, że i2Ninja ma cechy podobne do tych, które znane są z ataków na banki i inne instytucje finansowe..

Po zainstalowaniu w systemie złośliwego oprogramowania, haker może uzyskać dostęp do internetu z zainfekowanego komputera, dzięki czemu ukrywa swoją prawdziwą tożsamość i miejsce zamieszkania. Zebrane informacje z komputera ofiary są następnie szyfrowane i przesyłane z powrotem do właściciela malware. Wirus korzysta z warstw sieci I2P, która wykorzystuje mechanizmy szyfrowania, aby umożliwić bezpieczną komunikację P2P między użytkownikami.

Oczywiście w związku z pojawieniem się złośliwego oprogramowania, zalecamy sprawdzenie czy wszystkie programy antywirusowe i anty-malware są aktualne. Ponadto zalecamy także podwyższoną czujność i logowanie się na pokerowe konta tylko z komputera, który przeznaczony jest do gry. Jeżeli nie posiadacie takiego komputera, to ponownie zalecam instalacje VirtualBox, dzięki któremu stworzycie osobny system operacyjny do poker roomów.