攻击者无论做什么都颇具创造力。 这适用于普通罪犯和在网络上实施犯罪的人。 上周,网络安全公司Bleeping Computer的代表
发现了一种不寻常的模式,即诱骗受害者进入网络犯罪分子。 我们正在谈论一种假的Tor浏览器,该浏览器用于欺骗想要访问各种交易平台的用户。
从外部看,伪造程序与真正的Tor非常相似,尽管它称为Rodeo Browser。 它是通过YouTube视频中的链接分发的。 视频本身向没有经验的用户演示了如何在暗网上购买法律禁止的各种商品。 根据骗子的说法,他们的浏览器是Tor的修改版,用于提供对Rodeo交易平台的访问。
假冒Tor背后的人所做的所有陈述都是谎言。 实际上,Rodeo Browser是与Tor完全不同的程序。 它仅复制原始Tor的界面和设计。 在.NET上创建的软件。 浏览器无法访问任何站点。 如果选择某项,那么什么都没关系,那么用户将仅看到错误消息。
虚假浏览器的开发人员认为,下拉菜单没有任何作用,下拉菜单为用户提供了访问Darknet的权限。 即-交易平台The Rodeo。 一旦用户选择了菜单的一个小节,“浏览器”就会模拟与th3rod3o3301jtxy.onion的连接。 实际上,此时,程序通过FTP连接到骗局服务器,“浏览器”从那里下载接收到的全部内容。
内容存储为文本,Base64或加密的HTML文件。 FTP服务器位于th3rod30.xyz,在th3rod30.xyz/s目录中有许多文件可用。 造访浏览器的“页面”后,一个虚假的浏览器用户
看到非法毒品,武器,银行卡以及黑客提供的各种服务等等。 实际上,根据专家的说法,没有这样的商品和服务。 该浏览器是伪造的,其开发人员的任务是从用户那里获取更多收益。
为了使用该站点,您必须注册并登录。 之后,您可以购买东西。 当然,他们商品的购买者不会等待,因为如上所述,所有这些都是假的。 根据开发人员的说法,包括订单在内的所有信息均使用PGP密钥加密。 经过详细分析,结果发现没有键,信息几乎保持打开状态。 上面已讨论过,带有在“市场”中注册的所有用户的列表的数据库也位于ftp服务器上。 到目前为止,只有138人。
创建“浏览器”本身并不是为了收集用户数据,而是为了赚钱。 当使用假冒的Tor浏览器购买商品或服务时,用户会将比特币转移到钱包中,这些钱包显然属于开发商。 因此,他获得了用于支付某物的所有资金。 但是,到目前为止,网络安全研究人员仅发现了三个带有付款数据的记录,即只有三个用户发送了这笔钱。 不会那么多,但是如果“客户”的基础将扩展,那么浏览器创建者的收入将会增加。
至于暗网中真实市场的所有者,他们的命运并非总能相提并论。 丝绸之路的创建者罗斯·乌布里希特(Ross Ulbricht)几年前被判无期徒刑,丝绸之路是最大的暗网市场,在这里您可以得到从毒品到重型武器的所有物品。
他的同事,几天前被捕的AlphaBay的所有者,确实
自杀了 。 据《华尔街日报》昨天报道。 AlphaBay由加拿大本地人Alexander Kaz持有。 在一次联合行动中,他被泰国警察拘留。 卡兹没收了三栋房屋和四辆跑车,总价值1100万美元。 AlphaBay是在丝绸之路关闭的同时启动的。 该网站发展迅速,已成为Tor武器,毒品和黑客软件的最大市场。 该网站每天的营业额为60万美元,用户总数为20万人。