Неизвестные злоумышленники активно распространяют в сети поддельную программу Tor (анонимный браузер), которая предлагает пользователям приобрести несуществующие услуги или товары. Утилита Rodeo Browser полностью копирует интерфейс Tor, однако не предоставляет соответствующий функционал. Обнаружил опасную подделку Лоуренс Адамс, известный исследователь кибербезопасности.
Для распространения злоумышленники используют популярный видеохостинг YouTube. На портале публикуются обучающие ролики, в которых пошагово описывается процесс приобретения товаров в нелегальном интернет-магазине The Rodeo. В описании к видео присутствует ссылка на загрузку модифицированной версии Tor, который «заточен» под работу с торговой площадкой. Однако ссылка инициирует загрузку программы Rodeo Browser, которая не имеет отношения к Tor.
Rodeo Browser представляет собой приложение, написанное на платформе .NET. Практически все элементы интерфейса неработоспособны – при нажатии отображается сообщение об ошибке. Единственный функционал – пункт меню, позволяющий получить доступ к торговой площадке The Rodeo. После активации кнопки программа делает вид, что подключается к сайту th3rod3o3301jtxy.onion.
В реальности, программа вообще не подключается к даркнету. Соединение устанавливается с обычным FTP сервером, с которого и загружается каталог торговой площадки. Сервер расположен по ссылке th3rod30.xyz, контент хранится в виде текстовых документов или закодированных HTML-файлов. Также присутствуют файлы, зашифрованные при помощи Base64. Среди файлов специалисты обнаружили текстовые документы, в которых содержалась информация о зарегистрированных пользователях, товарах и продавцах. Из одного из документов следует, что на площадке успели зарегистрироваться 138 человек.
The Rodeo функционирует как полноценный магазин даркнета – от нового пользователя требуется осуществить регистрацию и войти в аккаунт. После этого потенциальный покупатель получает возможность просматривать каталог с товаром и изучать информацию о продавцах. Ассортимент обширен – услуги хакеров, оружие, запрещенные вещества, поддельные деньги, документы, банковские карты и многое другое. Оплата осуществляется в биткоинах, однако даже после перечисления средств товар не приходит.
По материалам safe.cnews.ru
Вложения
-
1-IvlEpdk5bJ3VJ0tVgMk4Gw.jpeg
