Мошенники используют поддельный Tor браузер

 
Начать новую тему   Ответить на тему    Список форумов Легально | Онлайн -> СМИ
Предыдущая тема :: Следующая тема  
Автор Сообщение

Репутация: 13    

 1rezident1

НЕ ПРОВЕРЕН


Zареган: 14.01.2016 (561 дней)
Сообщения: 141

СообщениеДобавлено: Суббота Июля 15, 2017 17:15 pm    Заголовок сообщения: Мошенники используют поддельный Tor браузер Ответить с цитатой

 Скрытый текст 

На прошлой неделе исследователи Bleeping Computer обнаружили необычную мошенническую схему. Неизвестные злоумышленники создали подделку под Tor браузер, которую распространяют среди доверчивых пользователей, якобы помогая им получить доступ к подпольным торговым площадкам «изнанки интернета».

Вредоносное приложение, копирующее Tor, носит имя Rodeo Browser и распространяется посредством роликов на YouTube. Такие видео учат неискушенных пользователей, как «попасть в даркнет» и приобрести там запрещенные законом товары. Мошенники уверяют, что их версия браузера Tor модифицирована особым образом, чтобы предоставлять доступ к торговой площадке The Rodeo. Разумеется, эти заявления едва соответствуют действительности.

На самом деле Rodeo Browser лишь копирует внешний вид и интерфейс Tor Browser, но не имеет с оригиналом ничего общего. Можно сказать, что написанная на .NET подделка вообще не работает: на какие бы кнопки ни нажимал пользователь, в результате он увидит лишь ошибку

Единственная доступная и работающая функция – это выпадающее меню, якобы предоставляющее доступ к различным разделам даркнет-маркета The Rodeo. Если пользователь выбирает одну из секций, приложение делает вид, что устанавливает соединение с th3rod3o3301jtxy.onion. На деле Rodeo Browser вообще не использует Tor. Единственная задача программы – соединиться с удаленным FTP-сервером злоумышленников, с которого она и получает весь контент.

Торговая площадка The Rodeo тоже представляет собой одну большую фальшивку. Весь контент загружается с FTP- или веб-сервера, где он хранится в формате текста, Base64 или зашифрованных файлов HTML. FTP-сервер расположен по адресу th3rod30.xyz, и некоторые файлы свободно доступны в веб-директории th3rod30.xyz/s. «Сайт» предлагает широкий ассортимент нелегальных товаров и услуг: наркотики, оружие, поддельные банковские карты, услуги фальшивомонетчиков, хакерские сервисы и так далее.

Исследователи пишут, что все товары, представленные на The Rodeo, скорее всего, тоже лишь фальшивка. Ресурс скрупулезно имитирует настоящий торговый сайт даркнета, то есть требует, чтобы пользователь прошел регистрацию и авторизовался, а после позволяет просматривать товары, профили продавцов, размещать и оплачивать заказы, но жертвы мошенников вряд ли когда-нибудь получат оплаченные товары. Хотя на «сайте» заявлено, что все заказы шифруются PGP-ключами, никаких доказательств этого специалистам обнаружить не удалось.

На FTP-сервере мошенников исследователи нашли немало интересного. К примеру, там обнаружился список всех зарегистрировавшихся на The Rodeo пользователей. Таковых насчитывается 138 человек. Каждому пользователю на сервере отведена личная директория, где в виде обычного текста хранятся пароль, личные сообщения и другая конфиденциальная информация.

Согласно анализу Bleeping Computer, к какому бы продавцу ни обращались пользователи, все их «заказы» попадают в руки одного человека, который сообщает жертвам номера биткоин-кошельков для оплаты товара. Исследователи обнаружили три таких кошелька, и, судя по всему, как минимум три человека уже поверили злоумышленникам и произвели оплату.
Вернуться к началу
Контакты для связи с пользователем:
telegram-icon
Жулики! Подписывайтесь на Легал канал в Telegram! @legalpublic
Подписаться
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Легально | Онлайн -> СМИ Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы