i2Ninja je bankovní malware spojující schopnosti velkých peněžních malwarů se zašifrovanou anonymní komunikací pomocí neviditelné internetové vrstvy I2P.
I2P využívá C&C server při ovládání botnetu, zadávání příkazů, updatúm SW a aktualizacím injections. Krom toho je i2Ninja vybaven fičurami peněžních malwarů, jako jsou:
- HTML injections,
- FTP grabber,
- email grabber,
- grabber webových formulářů Internet Exploreru, Chromu a Mozilly
- či třeba PokerGrabber speciálně určený pro pokerové online herny.
Speciální featurou i2Ninjy je zákaznická podpora v podobě tiketovacího systému přímo zabudovaného do softwarového rozhraní. Kupec malwaru tedy může vesele komunikovat s autory, zařazovat požadavky a dostávat odpovědi při zachování naprosté anonymity zašifrovaného I2P prostředí. Dle získaných informací je help desk i2Ninja dostupný 24/7.
I2Ninju prodává skupina Torpig/Sinowal na ruském černém trhu. Objevil ho výzkumný tým firmy Trusteer při projíždění fór o P2P trojanech. Dík své komplexitě a především zabezpečení anonymní komunikace přes I2P i2Ninja směle konkuruje takovým větvím malwaru jako jsou Zeus, Citadel, Ramnit, Spyeye a další.