image

Trojaans paard verbergt communicatie via I2P

zaterdag 13 december 2014, 07:11 door Redactie, 2 reacties

De makers van een Trojaans paard dat speciaal is ontwikkeld om geld van bankrekeningen te stelen hebben een nieuwe variant uitgebracht die I2P gebruikt om met besmette computers te communiceren. I2P staat voor Invisible Internet Project (I2P) en is een netwerklaag waardoor applicaties berichten veilig en pseudo-anoniem met elkaar kunnen uitwisselen.

Volgens beveiligingsbedrijf PhishMe dat de nieuwe variant ontdekte kan I2P worden gezien als een "veiligere versie van Tor". Zo is de ware DNS-bestemming standaard afgeschermd en beschikt het over peer-to-peer-eigenschappen, waarbij elke IP2-node als exitnode kan fungeren. Bij het Tor-netwerk moeten servers specifiek als exitnode worden ingesteld.

In het geval van de Dyre banking Trojan, ook bekend als Dyreza, biedt I2P de aanvallers een apart communicatiekanaal wat lastig te analyseren en te detecteren is. Toch staan beheerders niet machteloos zegt analist Ronnie Tokazowski. Het is namelijk mogelijk om I2P op het top-level domein (.i2p) af te vangen en daarmee de verspreiding te stoppen en eventueel IP2-verkeer van het netwerk onschadelijk te maken.

Reacties (2)
16-12-2014, 02:02 door KwukDuck
Exit node?
I2P heeft een wezenlijk andere opzet en doel dan Tor.
I2P kent geen exit nodes, er zijn echter wel zgn proxies (wat op het zelfde neer komt..), die specifiek ingesteld moeten worden (op zowel de exit-proxy als de user-node).
Wat men wellicht wil zeggen is dat elke node standaard een relay is?
Jammer om te zien dat hackers zich wel bewust lijken van de kracht van I2P maar de gewone gebruiker nog niet echt.
17-12-2014, 11:23 door Anoniem
Door KwukDuck:
Jammer om te zien dat hackers zich wel bewust lijken van de kracht van I2P maar de gewone gebruiker nog niet echt.
Wat i2p(en torrent) nodig heeft is een populaire torrentapp, zoals utorrent, die standaard gebruik maakt van het i2p protocol.
Dan is torrentverkeer opeens redelijk prive, en i2p opeens snel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.