На минулому тижні дослідники Bleeping Computer виявили незвичайну шахрайську схему. Невідомі зловмисники створили підробку під Tor браузер, яку поширюють серед довірливих користувачів, нібито допомагаючи їм отримати доступ до підпільних торгових майданчиків «вивороту інтернету».

Шкідливий додаток, що копіює Tor, носить ім’я Rodeo Browser і розповсюджується за допомогою роликів на YouTube. Такі відео вчать недосвідчених користувачів, як «потрапити в даркнет» і придбати там заборонені законом товари. Шахраї запевняють, що їх версія браузера Tor модифікована особливим чином, щоб надавати доступ до торгового майданчику The Rodeo. Зрозуміло, ці заяви ледь відповідають дійсності.

Насправді Rodeo Browser лише копіює зовнішній вигляд і інтерфейс Tor Browser, але не має з оригіналом нічого спільного. Можна сказати, що написана на .NET підробка взагалі не працює: на які б кнопки не натискав користувач, в результаті він побачить лише помилку, як на наведеному скріншоті.

Єдина доступна і працююча функція – це випадаюче меню, що нібито надає доступ до різних розділів даркнет-маркету The Rodeo. Якщо користувач вибирає одну з секцій, додаток робить вигляд, що встановлює з’єднання з th3rod3o3301jtxy.onion. Насправді ж Rodeo Browser взагалі не використовує Tor. Єдине завдання програми – з’єднатися з віддаленим FTP-сервером зловмисників, з якого вона і отримує весь контент.

Торговий майданчик The Rodeo теж є однією великою фальшивкою. Весь контент завантажується з FTP- або веб-сервера, де він зберігається в форматі тексту, Base64 або зашифрованих файлів HTML. FTP-сервер розташований за адресою th3rod30.xyz, і деякі файли вільно доступні в веб-директорії th3rod30.xyz/s. «Сайт» пропонує широкий асортимент нелегальних товарів і послуг: наркотики, зброю, підроблені банківські картки, послуги фальшивомонетників, хакерські сервіси і так далі.

Дослідники пишуть, що всі товари, представлені на The Rodeo, швидше за все, теж лише фальшивка. Ресурс скрупульозно імітує справжній торговий сайт даркнета, тобто вимагає, щоб користувач пройшов реєстрацію і авторизувався, а після дозволяє переглядати товари, профілі продавців, розміщувати і оплачувати замовлення, але жертви шахраїв навряд чи коли-небудь отримають оплачені товари. Хоча на «сайті» заявлено, що всі замовлення шифруються PGP-ключами, ніяких доказів цього фахівцям виявити не вдалося.

На FTP-сервері шахраїв дослідники знайшли чимало цікавого. Наприклад, там виявився список всіх зареєстрованих на The Rodeo користувачів. Таких налічується 138 осіб. Кожному користувачеві на сервері відведена особиста директорія, де у вигляді звичайного тексту зберігаються пароль, особисті повідомлення та інша конфіденційна інформація.

Згідно з аналізом Bleeping Computer, до якого б продавця не зверталися користувачі, всі їхні «замовлення» потрапляють до рук однієї людини, яка повідомляє жертвам номери біткоін-гаманців для оплати товару. Дослідники виявили три такі гаманці, і, судячи з усього, як мінімум три людини вже повірили зловмисникам і провели оплату.

Коментарі закрито.

Поділитися

Глава Xiaomi розповів про плани компанії на 2017 рік

Виконавчий директор китайського гіганта Xiaomi Лей Цзюнь поділився планами компанії на 2017 рік. Нові рекорди За словами глави компанії, в цьому році Xiaomi планує встановити рекорд продажу і реалізувати смартфонів, гаджетів та інших апаратів на загальну суму 14,5 млрд доларів США (йшлося про 100 млрд юанів). Досягнення Лей Цзюнь повідомив, що його компанія подолала найскладніший етап […]

Uber і Яндекс об’єднують бізнеси

З офіційного листа UBER. Що ви про це скажете? Ми раді повідомити вам чудову новину: сьогодні Uber і Яндекс оголосили про об’єднання своїх бізнесів з онлайн-замовлень поїздок (угода підлягає узгодженню з органами регулювання) у Росії, Білорусі, Казахстані, Азербайджані. Бізнес Uber в Україні не є частиною цієї угоди. Uber продовжить роботу в Україні, як і раніше, […]

Шахраї дурять Uber, прикидаючись одночасно водієм і пасажиром

Сервіс Uber вже давно привертає увагу шахраїв. Так, зламані облікові записи Uber користуються непоганим попитом в даркнета, а потім здивовані користувачі бачать, як з їх рахунків списуються кошти за поїздки, вчинені на іншому кінці світу, де вони ніколи не були. Журналісти Vice Motherboard стверджують, що в їх розпорядженні опинився цікавий гайд, автори якого беруться навчити […]