لقد علمنا مؤخرًا بوجود الموقع i2pbrowser.net. يقوم هذا الموقع بنسخ صفحتنا الرئيسية وصفحة التنزيل الخاصة بنا، ويسعى إلى خداع المستخدمين لتنزيل برمجيات خبيثة لنظام التشغيل ويندوز.
توجد عدة مؤشرات تدل على أن i2pbrowser.net هو موقع يحتوي على برمجيات خبيثة:
- تم تسجيل النطاق في 10 فبراير 2014.
- روابط التنزيل لنظام ويندوز، وماك أو إس إكس، ولينكس، وأندرويد وغيرها تشير جميعها إلى نفس الملف التنفيذي (.exe).
- حجم الملف التنفيذي هو 741 كيلوبايت فقط؛ في حين أن برنامج التثبيت الرسمي لنظام ويندوز الخاص بـ I2P هو 13 ميغابايت.
نحن لم نقم بفحص البرمجية الخبيثة بأنفسنا، ولكنها لا تبدو متقدمة جدًا؛ فهي غير مدمجة أو مجمعة مع برنامج I2P. وقد نشر خبير أمن المعلومات Lance James تغريدة وصف فيها البرمجية بأنها “a standard dark comet rat”.
نشّر هذه المعلومة. أما المواقع الرسمية الوحيدة لتنزيل I2P فهي المدرجة في صفحة التنزيل الخاصة بنا. جميع حزم تنزيل I2P موقعة باستخدام GPG من قبل مفتاح توقيع الإصدار .