На минувшей неделе специалисты компании Bleeping Computer нашли в Сети мошенническую схему, посредством которой злоумышленники присваивают деньги "клиентов". В основе аферы лежит фальшивый Tor-браузер.
Мошенники предлагали пользователям Tor получить доступ к "черному" рынку интернета, на котором якобы можно нелегально купить запрещенные товары. Компьютерный вредитель носит имя Rodeo Browser, и мошенники вводят жертв в заблуждение, что их модификация Tor позволяет попасть на "черную" площадку The Rodeo.
В действительности подделка только внешне похожа на Tor Browser, и на этом ее свойства заканчиваются: на какую бы иконку ни кликнул юзер, система сообщит об ошибке. Основная хитрость "ловушки" - окно с товарами даркнет-маркета. Если выбрать любое из предложений, система покажет начало загрузки, однако главная цель вредоносной программы - установить связь с сервером мошенников, и уже оттуда передавать контент на устройство пользователя.
Специалисты уверены, что площадка The Rodeo также является поддельной, поскольку на серверах весь контент хранится в текстовых файлах, файлах Base64 или закодированных HTML. Лжесайт предлагает покупателю широкий ассортимент товаров: наркотики, оружие, поддельные деньги и банковские карты, услуги хакеров и прочее. Перед входом гость должен пройти стандартную регистрацию, указав свои данные и выбрав логин и пароль. После этого пользователь может публиковать заказы, изучать профили продавцов и совершать покупки. Как оказалось, мошенники сохраняют данные всех своих "клиентов" в отдельном файле на своем сервере. Исследователи обнаружили список людей, прошедших регистрацию на The Rodeo, - в нем насчитывается 138 строк. На каждого пользователя имеется своеобразное "досье", в него входят пароль от сайта, персональная переписка и другая личная информация.
Несмотря на многообразие "продавцов" на The Rodeo, покупательские запросы, вероятнее всего, "переадресовываются" одному и тому же человеку. Тот сообщает номера виртуальных кошельков, на которые нужно выслать сумму покупки. Пока что эксперты отследили три таких кошелька. Предполагается, что как минимум три человека уже "совершили покупки".
