Piratage poker : un malware voleur de bankroll à vendre sur internet
Le site PCworld.com rapporte qu'un nouveau malware (en français, un logiciel malveillant) ciblant spécifiquement les joueurs de poker est actuellement vendu sur un site de piratage informatique. Ce logiciel, qui peut contaminer un ordinateur comme tout autre virus (par un email, une page internet infectée, etc ...), est spécifiquement conçu pour subtiliser les informations de connexion sur les salles de poker en ligne - et donc les fonds qui y sont déposés.
i2Ninja, un malware invisible ?
Le malware en question s'appelle i2Ninja et utilise le réseau I2P (Invisible Internet Project, un réseau permettant de naviguer anonymement sur internet) afin que les machines infectées communiquent entre elles et de garantir l'impunité des pirates.
Il est possible que ce logiciel soit utilisé en ce moment même de manière invisible. "D'abord, le trafic entre le malware et le serveur ne peut pas facilement être bloqué par des systèmes de préventions d'intrusion ou des pare-feux car les échanges sont cryptés" explique Dmitry Tarakanov, chercheur en logiciel malveillant chez Kaspersky Lab, spécialiste russe de la sécurité informatique.
Le site Truster.com donne une version traduite en anglais de l'annonce passée en russe avant que celle-ci ne soit retirée, par la suite.
Selon un post sur le forum russe de cybercriminalité, i2Ninja offre des fonctionnalités similaires à celles des principaux malwares financiers existants : injection HTML et récupération des informations rentrées dans les formulaires des principaux navigateurs, (Internet Explorer, Firefox etChrome), la récupération des informations transmises par FTP et devrait bientôt disposer d'un module VNC (Virtual Network Connection). De plus, ce malware fournit aussi PokerGrabber, un module visant spécifiquement les principaux sites de poker en ligne et un logiciel permettant de pirater les boites mails
PokerGrabber est un logiciel malveillant spécifiquement destiné à voler les informations de connexions des principaux logiciels de poker en ligne.
2014, l'année du grand piratage informatique ?
Son message ayant été diffusés sur différents forums spécialisés en piratage informatique, le cybercriminel a bien confirmé la mise en vente de ce logiciel. Il aurait lui-même demandé à ce que son sujet sur le forum soit retiré du fait des trop nombreuses demandes d'achat du malware.
"Avec l'accroissement des activités du marché noir et la publication du code source de divers malwares, nous nous attendons à voir plusieurs malwares faire leur apparition sur le marché en 2014. […] L'équipe de Trusteer surveille activement l'apparition d'une version en production de ce malware. Dès qu'une attaque sera identifiée et étudiée, nous fournirons davantage de détails technique" conclut l'article.
Exclusif Pokernews - Freeroll Pokerstars 15 tickets Sunday Special 150.000€ GTD
La salle en ligne Pokerstars propose aux joueurs PokerNews un tournoi gratuit mercredi 04 décembre à 20h00. Quinze tickets de 100€ pour le Sunday Special à 150.000€ garantis seront mis en jeu. téléchargez PokerStars via PokerNews et utilisez le code marketing "FRENCHPOKERNEWS".