Мошенники в Tor

Мошенники в Tor

@DarkExpert

Совсем не давно исследователи Bleeping Computer обнаружили необычную мошенническую схему. Неизвестные злоумышленники создали подделку под браузер Tor, которую распространяют среди доверчивых пользователей, якобы помогая им получить доступ к подпольным торговым площадкам. Вредоносное приложение носит имя "Rodeo Browser" и распространяется посредством роликов на YouTube.

В действительности Rodeo Browser представляет собой просто интерфейс, имитирующий дизайн Tor. Rodeo Browser написан на .NET и практически не обладает никакой функциональностью. Единственное, что работает в приложении — это выпадающее меню в настройках, содержащее опцию для загрузки сайта The Rodeo. При нажатии на опцию Rodeo Browser имитирует подключение к фальшивому сайту th3rod3o3301jtxy.onion (не переходите по этой ссылке).

Торговая площадка The Rodeo тоже представляет собой одну большую фальшивку. Весь контент загружается с FTP- или веб-сервера, где он хранится в формате текста, Base64 или зашифрованных файлов HTML. FTP-сервер расположен по адресу th3rod30.xyz и некоторые файлы свободно доступны в веб-директории th3rod30.xyz/s. Сайт (подделка) предлагает широкий ассортимент нелегальных товаров и услуг: наркотики, оружие, поддельные банковские карты, услуги фальшивомонетчиков, хакерские сервисы и так далее.

Согласно анализу Bleeping Computer, к какому бы продавцу ни обращались пользователи, все их заказы попадают в руки одного человека, который сообщает жертвам номера Bitcoin кошельков для оплаты товара. Исследователи обнаружили три таких кошелька и судя по фактам, как минимум три человека уже поверили злоумышленникам и произвели оплату.

Я напоминаю Вам, что единственный надежный источник - это официальный сайт Tor. Спасибо за внимание и доверие! Если у Вас остались вопросы, пожелания или угрозы, пишите мне @Frankoni. Новая информация на канале @DarkExpert.