Cuidado con este navegador falso llamado Rodeo que imita a Tor


Un navegador falso llamado Rodeo que imita el navegador Tor ha sido descubierto atrayendo a los usuarios a crear sus cuentas en el sitio web que está esencialmente presente en la web oscura. El sitio web falso es un mercado para todo tipo de productos ilegales robando dinero a los usuarios.

El Rodeo

El sitio web ofrece acceso a un mercado en la Dark Web llamado Rodeo Marketplace. Al parecer, ofrece todo, desde medicamentos a teléfonos desbloqueados y otros tipos de mercancías ilegales.

Sin embargo, la investigación muestra que toda la instalación es una estafa y el sitio web no es realmente lo que dice ser.

Tutoriales de YouTube

Una investigación realizada por Lawrence Abrams de BleepingComputer reveló que el sitio web se está distribuyendo a través de tutoriales de YouTube que explican a los usuarios no técnicos sobre cómo descargar el navegador Rodeo para acceder al mercado Rodeo.

En los tutoriales, se indica que el navegador Rodeo es esencialmente un navegador Tor que se modifica exclusivamente para permitir el acceso al mercado de la Dark Web.

¿Qué es Rodeo?

Aunque se supone que es un navegador Tor , es, sin embargo, nada de eso y simplemente imita la interfaz de usuario del navegador Tor. Todo el navegador está codificado en .NET y todos los botones del navegador no funcionan.

Sólo el menú Configuración permite a los usuarios hacer clic y elegir la opción para cargar el mercado. Una vez hecho clic, los usuarios son redirigidos a un sitio web .onion, que de nuevo no es real.

De hecho, la investigación demostró que todo el contenido en el sitio web se descarga desde un servidor FTP remoto y nada de lo que aparece en la pantalla es real.

¿Cuál es la estafa?

Una vez que se carga el mercado, se pide a los usuarios que creen una cuenta para realizar compras. Sin embargo, las órdenes colocadas se significan simplemente engañar a los usuarios como los productos no se entregan.

Sin embargo, los usuarios tienen que pagar en bitcoins para hacer una compra. Además, se reveló que contrariamente a la afirmación de que el sitio esta cifrada por las claves de PGP, en realidad, no existe tal encriptación.

Carpetas para cada usuario

Abrams informó que de cada usuario, el sitio web crea una carpeta, y de acuerdo con su informe, alrededor de 138 clientes tienen cuentas en el sitio web. Hasta ahora se han identificado las direcciones bitcoin de tres usuarios.

El sitio web simplemente redirecciona todo el tráfico al servidor FTP y, por tanto, todo lo que el usuario hace se envía al atacante o quien esté operando el sitio.

Vía |hackread

log in

reset password

Back to
log in