На минулому тижні дослідники Bleeping Computer виявили незвичайну шахрайську схему. Невідомі зловмисники створили підробку під Tor браузер, яку поширюють серед довірливих користувачів, нібито допомагаючи їм отримати доступ до підпільних торгових майданчиків «вивороту інтернету».

Шкідливий додаток, що копіює Tor, носить ім’я Rodeo Browser і розповсюджується за допомогою роликів на YouTube. Такі відео вчать недосвідчених користувачів, як «потрапити в даркнет» і придбати там заборонені законом товари. Шахраї запевняють, що їх версія браузера Tor модифікована особливим чином, щоб надавати доступ до торгового майданчику The Rodeo. Зрозуміло, ці заяви ледь відповідають дійсності.

Насправді Rodeo Browser лише копіює зовнішній вигляд і інтерфейс Tor Browser, але не має з оригіналом нічого спільного. Можна сказати, що написана на .NET підробка взагалі не працює: на які б кнопки не натискав користувач, в результаті він побачить лише помилку, як на наведеному скріншоті.

Єдина доступна і працююча функція – це випадаюче меню, що нібито надає доступ до різних розділів даркнет-маркету The Rodeo. Якщо користувач вибирає одну з секцій, додаток робить вигляд, що встановлює з’єднання з th3rod3o3301jtxy.onion. Насправді ж Rodeo Browser взагалі не використовує Tor. Єдине завдання програми – з’єднатися з віддаленим FTP-сервером зловмисників, з якого вона і отримує весь контент.

Торговий майданчик The Rodeo теж є однією великою фальшивкою. Весь контент завантажується з FTP- або веб-сервера, де він зберігається в форматі тексту, Base64 або зашифрованих файлів HTML. FTP-сервер розташований за адресою th3rod30.xyz, і деякі файли вільно доступні в веб-директорії th3rod30.xyz/s. «Сайт» пропонує широкий асортимент нелегальних товарів і послуг: наркотики, зброю, підроблені банківські картки, послуги фальшивомонетників, хакерські сервіси і так далі.

Дослідники пишуть, що всі товари, представлені на The Rodeo, швидше за все, теж лише фальшивка. Ресурс скрупульозно імітує справжній торговий сайт даркнета, тобто вимагає, щоб користувач пройшов реєстрацію і авторизувався, а після дозволяє переглядати товари, профілі продавців, розміщувати і оплачувати замовлення, але жертви шахраїв навряд чи коли-небудь отримають оплачені товари. Хоча на «сайті» заявлено, що всі замовлення шифруються PGP-ключами, ніяких доказів цього фахівцям виявити не вдалося.

На FTP-сервері шахраїв дослідники знайшли чимало цікавого. Наприклад, там виявився список всіх зареєстрованих на The Rodeo користувачів. Таких налічується 138 осіб. Кожному користувачеві на сервері відведена особиста директорія, де у вигляді звичайного тексту зберігаються пароль, особисті повідомлення та інша конфіденційна інформація.

Згідно з аналізом Bleeping Computer, до якого б продавця не зверталися користувачі, всі їхні «замовлення» потрапляють до рук однієї людини, яка повідомляє жертвам номери біткоін-гаманців для оплати товару. Дослідники виявили три такі гаманці, і, судячи з усього, як мінімум три людини вже повірили зловмисникам і провели оплату.

Коментарі закрито.

Поділитися

Apple купив права на Carpool Karaoke Джеймса Корду

Apple придбала у телеканалу CBS права на популярне шоу Джеймса корду «Carpool Karaoke». Про це повідомляє Deadline. Таким чином, рубрика з передачі «The Late Late Show with James Corden» перетвориться в окреме шоу. Планується, що Apple буде транслювати його передплатникам сервісу Apple Music. Всього знімуть 16 епізодів, які будуть виходити раз на тиждень протягом декількох […]

Золотые часы Apple обойдутся в 1200 долларов?

Постепенно начинает появляться новая информация относительно умных часов Apple, представленных на большой презентации компании 9 сентября. Несколько дней назад стало известно, что предварительный заказ на гаджет станет возможен только в будущем году из-за недостаточного заряда батареи, которого будет хватать только на сутки. Сейчас же немного приоткрылась завеса тайны над стоимостью гаджета и некоторыми его функциями. […]

Розганяємо iPhone

Вже не раз наша редакція дає вам підказки про те, як змусити ваш iPhone працювати швидше. Одна з цих рекомендацій – очищення оперативної пам'яті від інформації, споживаної включеними у фоновому режимі програмами. До сьогодні ми могли використовувати тільки два методи зробити це: поступово вивантажити весь софт з пам'яті або перезапустити смартфон. Не так давно ми […]