Мошенники используют подложный браузер Tor для привлечения пользователей на подпольную торговую площадку The Rodeo.
Вредоносное приложение, замаскированное под модифицированную версию браузера Tor, используется мошенниками для заманивания посетителей на подпольную торговую площадку The Rodeo. Приложение, обнаруженное журналистом издания BleepingComputer Лоуренсом Абрамсом (Lawrence Abrams), распространяется через ролики в YouTube, обучающие пользователей, как осуществлять покупки на The Rodeo. В размещенной в видео инструкции пользователям предлагается загрузить приложение Rodeo Browser, якобы специально разработанное для того, чтобы посетители могли получить доступ к сайту.
В действительности Rodeo Browser представляет собой просто интерфейс, имитирующий дизайн Tor. Rodeo Browser написан на .NET и практически не обладает никакой функциональностью. Единственное, что работает в приложении - это выпадающее меню в настройках, содержащее опцию для загрузки сайта The Rodeo. При нажатии на опцию Rodeo Browser имитирует подключение к фальшивому сайту th3rod3o3301jtxy.onion.
Дизайн ресурса повторяет классическую модель любой торговой площадки в даркнете, но, судя по всему, является не более чем мошенничеством. Для того чтобы воспользоваться услугами сайта, пользователям нужно зарегистрироваться и авторизоваться. Как указывается на ресурсе, все заказы шифруются с помощью ключей PGP, но журналисты не нашли никаких доказательств этому. Для привлечения покупателей сайт предлагает широкий выбор товаров - от наркотиков, оружия и фальшивых денег до услуг по взломам и поддельных кредитных карт. Оплата осуществляется в биткойнах.
В действительности, весь контент, который пользователи видят на The Rodeo, получен из текстовых файлов, хранящихся на удаленном FTP и web-сервере. К примеру, журналисты обнаружили текстовые файлы для всех производителей, продуктов, фигурирующих на сайте, а также опций в меню ресурса.
Кроме того, были выявлены папки для каждого пользователя, зарегистрировавшегося на сайте (138 человек). Папки содержат пароли и все частные сообщения пользователей в незашифрованном виде. Хотя пользователи могут отправлять заказы разным вендорам, на самом деле их получает один и тот же человек. Он предоставляет жертвам биткойн-адрес для оплаты заказов, которые никогда не будут доставлены.
Вредоносное приложение, замаскированное под модифицированную версию браузера Tor, используется мошенниками для заманивания посетителей на подпольную торговую площадку The Rodeo. Приложение, обнаруженное журналистом издания BleepingComputer Лоуренсом Абрамсом (Lawrence Abrams), распространяется через ролики в YouTube, обучающие пользователей, как осуществлять покупки на The Rodeo. В размещенной в видео инструкции пользователям предлагается загрузить приложение Rodeo Browser, якобы специально разработанное для того, чтобы посетители могли получить доступ к сайту.
В действительности Rodeo Browser представляет собой просто интерфейс, имитирующий дизайн Tor. Rodeo Browser написан на .NET и практически не обладает никакой функциональностью. Единственное, что работает в приложении - это выпадающее меню в настройках, содержащее опцию для загрузки сайта The Rodeo. При нажатии на опцию Rodeo Browser имитирует подключение к фальшивому сайту th3rod3o3301jtxy.onion.
Дизайн ресурса повторяет классическую модель любой торговой площадки в даркнете, но, судя по всему, является не более чем мошенничеством. Для того чтобы воспользоваться услугами сайта, пользователям нужно зарегистрироваться и авторизоваться. Как указывается на ресурсе, все заказы шифруются с помощью ключей PGP, но журналисты не нашли никаких доказательств этому. Для привлечения покупателей сайт предлагает широкий выбор товаров - от наркотиков, оружия и фальшивых денег до услуг по взломам и поддельных кредитных карт. Оплата осуществляется в биткойнах.
В действительности, весь контент, который пользователи видят на The Rodeo, получен из текстовых файлов, хранящихся на удаленном FTP и web-сервере. К примеру, журналисты обнаружили текстовые файлы для всех производителей, продуктов, фигурирующих на сайте, а также опций в меню ресурса.
Кроме того, были выявлены папки для каждого пользователя, зарегистрировавшегося на сайте (138 человек). Папки содержат пароли и все частные сообщения пользователей в незашифрованном виде. Хотя пользователи могут отправлять заказы разным вендорам, на самом деле их получает один и тот же человек. Он предоставляет жертвам биткойн-адрес для оплаты заказов, которые никогда не будут доставлены.
