Поддельный Tor-браузер уличили в краже биткоинов у покупателей наркотиков⁠⁠

Специалисты в области информационной безопасности обнаружили вредоносное приложение Rodeo Browser, под видом Tor-браузера похищающее биткоины со счетов пользователей нелегальных площадок в «темном» интернете.

Rodeo Browser распространяется через обучающие ролики на YouTube, в которых объясняется, как покупать товары на нелегальных площадках в даркнете. В конце видео предлагается скачать якобы продвинутую версию Tor, специально модифицированную для доступа к онлайн-магазину наркотиков Rodeo.

После установки на компьютер пользователя браузер якобы заходит на сайт в доменной зоне .onion, на самом деле соединяясь с удаленным сервером и подгружая с него интерфейс площадки. Ознакомившись с ассортиментом, покупатель делает заказ и оплачивает его биткоинами, но так и не получает свой товар. Кроме того, в ряде случаев криптовалюта исчезала сразу после перевода на внутренний кошелек Rodeo.

https://lenta.ru/news/2017/07/14/faketor/