Portal BleepingComputer objavio je kako je njihov sigurnosni stručnjak pronašao zlonamjernu aplikaciju koja se predstavlja kao prilagođena inačica preglednika Tor.

Ta se zlonamjerna inačica, imena Rodeo, prvi puta spominje u YouTube video uradku u kojem se neiskusnim korisnicima pojašnjava na koji način mogu trgovati putem Dark Web trgovine The Rodeo.

Prema riječima autora isključiva namjena preglednika Rodeo je pristup istoimenoj trgovini te se u opisu video uradka nalazi poveznica putem koje je Rodeo moguće preuzeti na računalo.

Nakon detaljnog uvida, sigurnosni su stručnjaci otkrili kako nije riječ o legitimnom pregledniku, već o zlonamjernom sadržaju koji s Tor preglednikom dijeli jedino izgled korisničkog sučelja. S lažnim je preglednikom isključivo moguće pristupiti padajućem izborniku u kojem se korisniku nudi opcija pristupa trgovini The Rodeo.

Nakon što korisnik pristupi stranici, ona se na prvi pogled ne doima drugačije od ostalih Dark Web trgovina.

Korisnik se mora registrirati kako bi se stranicom koristio, profili prodavača djeluju legitimno, a moguće je naručiti više različitih kategorija proizvoda.

Nakon što je stranica otkrivena i analizirana, ustanovljeno je kako je sav sadržaj stranice lažan i pohranjen na udaljenom FTP poslužitelju. Također su pronađene mape u kojima se nalaze podaci o registriranim korisnicima poput korisničkog imena, lozinke, ali i poruke što su razmjenjivali s drugim korisnicima.

Vjeruje se kako se kontaktiranjem bilo kojeg od prodavača dolazi do istog pojedinca, koji žrtvi šalje Bitcoin adresu za uplatu. Do sada su pronađeni dokazi kako su najmanje tri žrtve uplatile novac autoru stranice, navodi Nacionalni CERT.