Приложение Rodeo Browser — подделка под анонимный браузер Tor. Вредоносная программа похищает биткоины со счетов пользователей нелегальных площадок в даркнете.
Об этом сообщило издание Bleeping Computer. Хакерскую схему раскрыл основатель сайта, специалист по кибербезопасности Лоуренс Адамс. Оказалось, мошенники распространяют программу через обучающие видео на YouTube, в которых объясняется, как работает «темный интернет». После просмотра ролика пользователю предлагают скачать якобы продвинутую версию браузера Tor. Интерфейс Rodeo очень похож на него.
После установки браузер делает вид, что заходит на сайт в доменной зоне .onion (псевдодомен даркнета), а на деле соединяется с удаленным сервером и подгружает страницу несуществующего магазина Rodeo.
Его ассортимент велик: наркотики, оружие, фальшивки, поддельные кредитки, взломанные телефоны, услуги хакеров. Совершая нелегальную покупку на сайте, пользователь переводит криптовалюту на мошеннический счет. Bleeping Computer предполагает, что за аферой может стоять один человек.
Система прокси-серверов Tor позволяет пользователю анонимно передвигаться по сети. Также браузер дает возможность обойти блокировку сайтов и проникнуть в так называемый «темный интернет». Согласно спецпроекту «Ленты.ру» о российском даркнете, объем рынка наркотиков на запрещенных торговых площадках — больше двух миллиардов рублей в месяц. Покупки делаются в биткоинах, а вещества распространяются через тайники-закладки.