На минулому тижні дослідники Bleeping Computer виявили незвичайну шахрайську схему. Невідомі зловмисники створили підробку під Tor браузер, яку поширюють серед довірливих користувачів, нібито допомагаючи їм отримати доступ до підпільних торгових майданчиків «вивороту інтернету».

Шкідливий додаток, що копіює Tor, носить ім’я Rodeo Browser і розповсюджується за допомогою роликів на YouTube. Такі відео вчать недосвідчених користувачів, як «потрапити в даркнет» і придбати там заборонені законом товари. Шахраї запевняють, що їх версія браузера Tor модифікована особливим чином, щоб надавати доступ до торгового майданчику The Rodeo. Зрозуміло, ці заяви ледь відповідають дійсності.

Насправді Rodeo Browser лише копіює зовнішній вигляд і інтерфейс Tor Browser, але не має з оригіналом нічого спільного. Можна сказати, що написана на .NET підробка взагалі не працює: на які б кнопки не натискав користувач, в результаті він побачить лише помилку, як на наведеному скріншоті.

Єдина доступна і працююча функція – це випадаюче меню, що нібито надає доступ до різних розділів даркнет-маркету The Rodeo. Якщо користувач вибирає одну з секцій, додаток робить вигляд, що встановлює з’єднання з th3rod3o3301jtxy.onion. Насправді ж Rodeo Browser взагалі не використовує Tor. Єдине завдання програми – з’єднатися з віддаленим FTP-сервером зловмисників, з якого вона і отримує весь контент.

Торговий майданчик The Rodeo теж є однією великою фальшивкою. Весь контент завантажується з FTP- або веб-сервера, де він зберігається в форматі тексту, Base64 або зашифрованих файлів HTML. FTP-сервер розташований за адресою th3rod30.xyz, і деякі файли вільно доступні в веб-директорії th3rod30.xyz/s. «Сайт» пропонує широкий асортимент нелегальних товарів і послуг: наркотики, зброю, підроблені банківські картки, послуги фальшивомонетників, хакерські сервіси і так далі.

Дослідники пишуть, що всі товари, представлені на The Rodeo, швидше за все, теж лише фальшивка. Ресурс скрупульозно імітує справжній торговий сайт даркнета, тобто вимагає, щоб користувач пройшов реєстрацію і авторизувався, а після дозволяє переглядати товари, профілі продавців, розміщувати і оплачувати замовлення, але жертви шахраїв навряд чи коли-небудь отримають оплачені товари. Хоча на «сайті» заявлено, що всі замовлення шифруються PGP-ключами, ніяких доказів цього фахівцям виявити не вдалося.

На FTP-сервері шахраїв дослідники знайшли чимало цікавого. Наприклад, там виявився список всіх зареєстрованих на The Rodeo користувачів. Таких налічується 138 осіб. Кожному користувачеві на сервері відведена особиста директорія, де у вигляді звичайного тексту зберігаються пароль, особисті повідомлення та інша конфіденційна інформація.

Згідно з аналізом Bleeping Computer, до якого б продавця не зверталися користувачі, всі їхні «замовлення» потрапляють до рук однієї людини, яка повідомляє жертвам номери біткоін-гаманців для оплати товару. Дослідники виявили три такі гаманці, і, судячи з усього, як мінімум три людини вже повірили зловмисникам і провели оплату.

Коментарі закрито.

Поділитися

Yahoo! обновил Flickr для iOS 7

   Компания Yahoo! выпустила обновленную версию известного фотохостинга Flickr, адаптированную под работу с iOS 7. Пожалуй, главное нововведение – появление функции автоматической загрузки фотографий и видеороликов на облако сразу после съемки. Кроме того, в приложении появился автокорректор снимков, который анализирует изображения и улучшает их качество всего за один клик (при необходимости все изменения легко отменить).  […]

Ердоган розповів, як iPhone допоміг йому врятувати Туреччину

Президент Туреччини Реджеп Ердоган в інтерв’ю Cnet розповів, що в ніч заколоту зробив звернення за допомогою iPhone. За його словами, громадяни Туреччини не могли дивитися трансляцію по національному телебаченню, тому президент вийшов з положення таким способом. У ніч на 16 липня, коли була здійснена спроба державного перевороту в Туреччині, Ердоган виявився в скрутному становищі – […]

Hyperloop One будує трасу в Лас-Вегасі

Днями компанія Hyperloop One опублікувала заяву, в якій говориться, що інженери вже почали зводити перший відрізок траси DevLoop. Трубу, через яку з величезною швидкістю зовсім скоро будуть переміщатися пасажирські капсули, було вирішено робити в Північному Лас-Вегасі. Раніше багато інвесторів і чиновники різних країн виявили бажання зайнятися будівництвом транспортної системи нового типу. Нещодавно повідомлялося, що ведуться […]