Nous avons récemment été informés de l’existence de i2pbrowser.net. Ce site web copie notre page d’accueil et notre page de téléchargement, et tente de tromper les utilisateurs afin de les amener à télécharger un logiciel malveillant pour Windows.
Il existe plusieurs indicateurs qui suggèrent que i2pbrowser.net est un site malveillant :
- The domain was registered on February 10th, 2014.
- The download URLs for Windows, Mac OSX, Linux, Android etc. all link to the same .exe file.
- The .exe is only 741 KB; the official Windows installer for I2P is 13 MB.
Nous n’avons pas examiné nous-mêmes le logiciel malveillant, mais il ne semble pas très sophistiqué ; il n’est pas intégré au logiciel I2P ni fourni avec celui-ci. L’expert en sécurité informatique Lance James a publié un tweet le qualifiant de « DarkComet RAT standard ».
Faites passer le mot. Les seules sources officielles de téléchargement d’I2P sont référencées sur notre page de téléchargement. Tous les paquets I2P à télécharger sont signés GPG par la clé de signature des versions.