Recientemente hemos sido informados de la existencia de i2pbrowser.net. Este sitio web copia nuestra página de inicio y la página de descargas, e intenta engañar a los usuarios para que descarguen malware para Windows.
Hay varios indicios que apuntan a que i2pbrowser.net es un sitio malicioso:
- The domain was registered on February 10th, 2014.
- The download URLs for Windows, Mac OSX, Linux, Android etc. all link to the same .exe file.
- The .exe is only 741 KB; the official Windows installer for I2P is 13 MB.
No hemos examinado el malware nosotros mismos, pero no parece ser muy sofisticado; no está integrado ni se distribuye junto con el software de I2P. El experto en seguridad de la información Lance James publicó un tuit calificándolo como “un DarkComet RAT estándar”.
Corre la voz. Los únicos sitios oficiales para descargar I2P están enlazados en nuestra página de descargas. Todos los paquetes de descarga de I2P están firmados con GPG por la clave de firma de versiones.