На минулому тижні дослідники Bleeping Computer виявили незвичайну шахрайську схему. Невідомі зловмисники створили підробку під Tor браузер, яку поширюють серед довірливих користувачів, нібито допомагаючи їм отримати доступ до підпільних торгових майданчиків «вивороту інтернету».

Шкідливий додаток, що копіює Tor, носить ім’я Rodeo Browser і розповсюджується за допомогою роликів на YouTube. Такі відео вчать недосвідчених користувачів, як «потрапити в даркнет» і придбати там заборонені законом товари. Шахраї запевняють, що їх версія браузера Tor модифікована особливим чином, щоб надавати доступ до торгового майданчику The Rodeo. Зрозуміло, ці заяви ледь відповідають дійсності.

Насправді Rodeo Browser лише копіює зовнішній вигляд і інтерфейс Tor Browser, але не має з оригіналом нічого спільного. Можна сказати, що написана на .NET підробка взагалі не працює: на які б кнопки не натискав користувач, в результаті він побачить лише помилку, як на наведеному скріншоті.

Єдина доступна і працююча функція – це випадаюче меню, що нібито надає доступ до різних розділів даркнет-маркету The Rodeo. Якщо користувач вибирає одну з секцій, додаток робить вигляд, що встановлює з’єднання з th3rod3o3301jtxy.onion. Насправді ж Rodeo Browser взагалі не використовує Tor. Єдине завдання програми – з’єднатися з віддаленим FTP-сервером зловмисників, з якого вона і отримує весь контент.

Торговий майданчик The Rodeo теж є однією великою фальшивкою. Весь контент завантажується з FTP- або веб-сервера, де він зберігається в форматі тексту, Base64 або зашифрованих файлів HTML. FTP-сервер розташований за адресою th3rod30.xyz, і деякі файли вільно доступні в веб-директорії th3rod30.xyz/s. «Сайт» пропонує широкий асортимент нелегальних товарів і послуг: наркотики, зброю, підроблені банківські картки, послуги фальшивомонетників, хакерські сервіси і так далі.

Дослідники пишуть, що всі товари, представлені на The Rodeo, швидше за все, теж лише фальшивка. Ресурс скрупульозно імітує справжній торговий сайт даркнета, тобто вимагає, щоб користувач пройшов реєстрацію і авторизувався, а після дозволяє переглядати товари, профілі продавців, розміщувати і оплачувати замовлення, але жертви шахраїв навряд чи коли-небудь отримають оплачені товари. Хоча на «сайті» заявлено, що всі замовлення шифруються PGP-ключами, ніяких доказів цього фахівцям виявити не вдалося.

На FTP-сервері шахраїв дослідники знайшли чимало цікавого. Наприклад, там виявився список всіх зареєстрованих на The Rodeo користувачів. Таких налічується 138 осіб. Кожному користувачеві на сервері відведена особиста директорія, де у вигляді звичайного тексту зберігаються пароль, особисті повідомлення та інша конфіденційна інформація.

Згідно з аналізом Bleeping Computer, до якого б продавця не зверталися користувачі, всі їхні «замовлення» потрапляють до рук однієї людини, яка повідомляє жертвам номери біткоін-гаманців для оплати товару. Дослідники виявили три такі гаманці, і, судячи з усього, як мінімум три людини вже повірили зловмисникам і провели оплату.

Коментарі закрито.

Поділитися

У iPhone 7 і 7 Plus облазить фарба

Поява в продажу iPhone 7 і 7 Plus ознаменувалася скаргами користувачів на легке дряпання покриття «глянцевих» версій. Однак і з «матовими» смартфонами справи не такі райдужні. Форум техпідтримки Apple поступово наповнюється повідомленнями власників «матових» iPhone 7/7 Plus на покриття, що облазить  Така ж історія, як була з iPhone 5. Як і чотири роки тому, власники […]

Кофе за пол миллиона с Тимом Куком

Бывает так, что преданные фанаты готовы на любое предложение ради свидания со своим идолом. Но нигде не написано, что знаменитый человек должен обязательно петь песни или иметь кучу наград киноакадемий. Генеральный директор Apple Тим Кук так же предложил свою кандидатуру для «перекусона» с ним в каком-нибудь кафе. Как пишет Caritybuzz – IT-компания, которая занимается благотворительностью, […]

Вчені визначили, якою повинна бути вишивка на «розумному» одязі

Дослідники з університету штату Огайо (США) розробили спеціальний дизайн для вишивки, який допоможе наділити звичайний одяг «розумними» характеристиками. Особливий орнамент зможе приймати сигнали як антена, а також дозволить вмонтувати різні сенсори. Винахідники цікавої вишивки, Джон Волакіс і Асіміна Кіурті, показали, що необов'язково купувати окремі носимі гаджети, які можна буквально «вшити» в одяг. Вони використали найтонші […]