I2Ninja, le nouveau malware pour vider vos bankrolls
Ce virus vole les informations de connexion aux salles de poker en ligne pour subtiliser la bankroll des joueurs.
Les affaires de piratage informatique sont fréquentes en ce qui concerne le poker en ligne. Ces derniers mois, on se souvient notamment du hacking sur les ordinateurs des joueurs au dernier EPT Barcelone ou de l'étudiant argentin qui piratait des transferts d'argent...
Un malware quasi invisible
Un nouveau malware (logiciel malveillant) vendu depuis quelques jours sur un site de piratage informatique pourrait lui aussi provoquer des dégâts : d’origine russe, il s’appelle « i2Nijnja » et permet à son utilisateur de subtiliser les informations de connexions aux salles de poker en ligne. Conçu dans ce but précis, il permet aux pirates de naviguer sur le réseau I2P et se s’échanger les informations entre les machines infectées de façon anonyme, en coutournant la surveillance des autorités sur le Net. Il est donc difficilement détectable : « Le trafic entre le malware et le serveur ne peut pas facilement être bloqué par des systèmes de préventions d'intrusion ou des pare-feux car les échanges sont cryptés », explique Dmitry Tarakanov, chercheur en malwares chez Kaspersky Lab, spécialiste de la sécurité informatique.
De nombreux opérateurs concernés
Les informations sont recueillies via des formulaires et des courriels, comprenant un locigiel de piratage de boites mail et le module PokerGrabber, qui fonctionne avec 888poker, Absolute Poker, Cake Poker, Full Tilt Poker, Party Poker , PokerStars et Titan Poker. Attention, le cybercriminel à l’origine de ce malware aurait suspendu la vente en raison d’un trop grand nombre de demandes… Mais le virus pourrait bientôt être produit à plus grande échelle.
