728x90

На минувшей недельке исследователи Bleeping Computer обнаружили необыкновенную жульническую схему. Безизвестные злоумышленники сделали подделку под Tor браузер, которую распространяют посреди наивных юзеров, типо помогая им же получить доступ к подпольным торговым площадкам «изнанки веба».

Вредное приложение, копирующее Tor, носит имя Rodeo Browser и распространяется средством роликов на YouTube. Этакие видео поучают неискушенных юзеров, а как «попасть в даркнет» и купить там запретные законом продукты. Мошенники убеждают, чего же них версия браузера Tor изменена особенным образом, дабы предоставлять доступ к торговой площадке The Rodeo. Очевидно, эти заявления чуть соответствуют реальности.

На деле Rodeo Browser только копирует наружный облик и интерфейс Tor Browser, однако закончить имеет с оригиналом ничего общего. Можно огласить, чего же напечатанная на .NET подделка совершенно закончить ишачит: на какие бы клавиши ни жал юзер, в итоге он заметит только ошибку, а как на приведенном снимке экрана.

Единственная дешевая и действующая опция – это же выпадающее меню, типо предоставляющее доступ к всевозможным разделам даркнет-маркета The Rodeo. Коли юзер выбирает одну из секций, приложение выполняет облик, чего же устанавливает соединение с th3rod3o3301jtxy.onion. На самом деле Rodeo Browser совершенно закончить задействует Tor. Единственная задачка программки – объединиться с удаленным FTP-сервером злоумышленников, с коего она и получает весь контент.

Торговая площадка The Rodeo тоже воображает собой одну большенную фальшивку. Весь контент загружается с FTP- либо веб-сервера, где он хранится в формате текста, Base64 либо зашифрованных файлов HTML. FTP-сервер размещен по адресу th3rod30.xyz, и некие файлы вакантно доступны в веб-директории th3rod30.xyz/s. «Веб-сайт» дает машистый ассортимент запрещенных продуктов и услуг: наркотики, орудие, поддельные банковские карты, услуги фальшивомонетчиков, хакерские сервисы  и настолько дальше.

Исследователи пишут, чего же все продукты, выставленные на The Rodeo, вероятнее всего, тоже только фальшивка. Ресурс скрупулезно имитирует заправдашний торговый веб-сайт даркнета, то кушать просит, дабы юзер прошел регистрацию и авторизовался, а опосля дозволяет просматривать продукты, профили продавцов, располагать и оплачивать заказы, однако жертвы жуликов навряд ли когда-нибудь получат арендованные продукты. Хотя на «веб-сайте» заявлено, чего же все заказы шифруются PGP-ключами, никаких доказательств сего спецам найти закончить удалось.

На FTP-сервере жуликов исследователи отыскали много увлекательного. Например, там нашелся перечень любых зарегистрировавшихся на The Rodeo юзеров. Таких насчитывается 138 человек. Любому юзеру на сервере отведена субъективная директория, где в облике всегдашнего текста хранятся пароль, индивидуальные сообщения и альтернативная секретная информация.

Согласно анализу Bleeping Computer, к какому бы торговцу ни обращались юзеры, все них «заказы» проникают в руки единого человека, который докладывает жертвам номера биткоин-кошельков для оплаты продукта. Исследователи нашли три таковых кошелька, и, судя по всему, а как минимум три человека уже поверили злодеям и произвели оплату.