Фейковый Tor-браузер воровал биткоины у покупателей наркотиков
Пользователи нелегальных площадок в даркнете стали жертвами вредоносного приложения Rodeo Browser, которое маскировалось под модифицированную версию Tor-браузера и похищало биткоины с их кошельков, пишет Bleeping Computer.
Rodeo Browser распространяется через ролики на YouTube, которые обучают покупкам на нелегальных площадках в даркнете. В конце видео пользователям предлагают скачать якобы продвинутую версию Tor, модифицированную для доступа к онлайн-магазину наркотиков Rodeo.
При использовании браузер якобы заходит на сайт в доменной зоне .onion, но на самом деле соединяется с удаленным сервером и подгружает с него интерфейс площадки. Реальный адрес сервера — th3rod30.xyz.
Ассортимент The Rodeo включает наркотики, оружие, разблокированные телефоны, хакерские услуги, поддельные кредитные карты и многое другое. Оплата покупок производится в биткоинах, однако после оформления заказа покупатель так и не получает товар.
По данным издания, по крайней мере три пользователя отправили биткоины владельцам сайта.
Напомним, несколько недель назад один из крупнейших маркетплейсов даркнета Alphabay был взят под контроль правоохранительными органами США и закрыт. 12 июля администратор маркетплейса Александр Казес был найден повешенным в таиландской тюрьме.