На минулому тижні дослідники Bleeping Computer виявили незвичайну шахрайську схему. Невідомі зловмисники створили підробку під Tor браузер, яку поширюють серед довірливих користувачів, нібито допомагаючи їм отримати доступ до підпільних торгових майданчиків «вивороту інтернету».

Шкідливий додаток, що копіює Tor, носить ім’я Rodeo Browser і розповсюджується за допомогою роликів на YouTube. Такі відео вчать недосвідчених користувачів, як «потрапити в даркнет» і придбати там заборонені законом товари. Шахраї запевняють, що їх версія браузера Tor модифікована особливим чином, щоб надавати доступ до торгового майданчику The Rodeo. Зрозуміло, ці заяви ледь відповідають дійсності.

Насправді Rodeo Browser лише копіює зовнішній вигляд і інтерфейс Tor Browser, але не має з оригіналом нічого спільного. Можна сказати, що написана на .NET підробка взагалі не працює: на які б кнопки не натискав користувач, в результаті він побачить лише помилку, як на наведеному скріншоті.

Єдина доступна і працююча функція – це випадаюче меню, що нібито надає доступ до різних розділів даркнет-маркету The Rodeo. Якщо користувач вибирає одну з секцій, додаток робить вигляд, що встановлює з’єднання з th3rod3o3301jtxy.onion. Насправді ж Rodeo Browser взагалі не використовує Tor. Єдине завдання програми – з’єднатися з віддаленим FTP-сервером зловмисників, з якого вона і отримує весь контент.

Торговий майданчик The Rodeo теж є однією великою фальшивкою. Весь контент завантажується з FTP- або веб-сервера, де він зберігається в форматі тексту, Base64 або зашифрованих файлів HTML. FTP-сервер розташований за адресою th3rod30.xyz, і деякі файли вільно доступні в веб-директорії th3rod30.xyz/s. «Сайт» пропонує широкий асортимент нелегальних товарів і послуг: наркотики, зброю, підроблені банківські картки, послуги фальшивомонетників, хакерські сервіси і так далі.

Дослідники пишуть, що всі товари, представлені на The Rodeo, швидше за все, теж лише фальшивка. Ресурс скрупульозно імітує справжній торговий сайт даркнета, тобто вимагає, щоб користувач пройшов реєстрацію і авторизувався, а після дозволяє переглядати товари, профілі продавців, розміщувати і оплачувати замовлення, але жертви шахраїв навряд чи коли-небудь отримають оплачені товари. Хоча на «сайті» заявлено, що всі замовлення шифруються PGP-ключами, ніяких доказів цього фахівцям виявити не вдалося.

На FTP-сервері шахраїв дослідники знайшли чимало цікавого. Наприклад, там виявився список всіх зареєстрованих на The Rodeo користувачів. Таких налічується 138 осіб. Кожному користувачеві на сервері відведена особиста директорія, де у вигляді звичайного тексту зберігаються пароль, особисті повідомлення та інша конфіденційна інформація.

Згідно з аналізом Bleeping Computer, до якого б продавця не зверталися користувачі, всі їхні «замовлення» потрапляють до рук однієї людини, яка повідомляє жертвам номери біткоін-гаманців для оплати товару. Дослідники виявили три такі гаманці, і, судячи з усього, як мінімум три людини вже повірили зловмисникам і провели оплату.

Коментарі закрито.

Поділитися

NASA представило на YouTube історичні відеоматеріали

Національне управління США з повітроплавання і дослідження космічного простору (NASA) почало публікацію історичних відеоматеріалів на YouTube. Переглянути відеоролики будь-який бажаючий може на каналі льотно-дослідницького центру імені Армстронга (NASA Armstrong Flight Research Center). Вже зараз є близько 300 історичних записів, в подальшому буде викладено ще 200. Кожен з роликів пов’язаний з важливою подією в діяльності NASA. […]

Шпигунські ігри: відеокамеру вбудували в звичайний шуруп

Шпигувати сьогодні може практично будь-хто – завдяки дійсно широкому асортименту камер, які стають все компактнішими, якіснішими і разом з тим доступнішими. Нещодавно на eBay з’явився новий незвичайний інструмент шпигунських ігор – крихітна камера, замаскована під звичайний шуруп. Новинка привернула увагу Інтернет-спільноти, попутно викликавши хвилювання в рядах і без того особливо стурбованих громадян. Розгледіти в шурупі […]

Steam. GAMES. Blackguards 2 – захоплююча покрокова стратегія

Blackguards 2 – це продовження покрокової стратегії з елементами рольової гри. У цій гостросюжетній грі ви зіткнетеся з насильством, злочинами і безліччю кровопролитних битв на шестикутних картах. Виберіть свій стиль гри: хочете зіграти за страшне чудовисько, яке розриває ворогів в ближньому бою? Мудрого чарівника? Вмілого стрілка? Розвивайте свого персонажа так, як захочете! Але пам'ятайте: за […]