Поддельный Tor-браузер уличили в краже биткоинов у покупателей наркотиков
Скриншот: bleepingcomputer.com
Специалисты в области информационной безопасности обнаружили вредоносное приложение Rodeo Browser, под видом Tor-браузера похищающее биткоины со счетов пользователей нелегальных площадок в «темном» интернете. Об этом сообщает Bleeping Computer.
Rodeo Browser распространяется через обучающие ролики на YouTube, в которых объясняется, как покупать товары на нелегальных площадках в даркнете. В конце видео предлагается скачать якобы продвинутую версию Tor, специально модифицированную для доступа к онлайн-магазину наркотиков Rodeo.
После установки на компьютер пользователя браузер якобы заходит на сайт в доменной зоне .onion, на самом деле соединяясь с удаленным сервером и подгружая с него интерфейс площадки. Ознакомившись с ассортиментом, покупатель делает заказ и оплачивает его биткоинами, но так и не получает свой товар. Кроме того, в ряде случаев криптовалюта исчезала сразу после перевода на внутренний кошелек Rodeo.
В конце июня «Лента.ру» опубликовала масштабное расследование о торговле наркотиками в российском «темном» интернете и выяснила, что объем рынка превышает два миллиарда рублей в месяц. Администратор действующей в анонимной сети Tor нелегальной площадки Russian Anonymous Marketplace (RAMP) сообщил изданию, что в 2016 году онлайн-наркоторговцы закупили и продали психоактивных веществ на сумму в 24 миллиарда рублей.