Салом КулХацкер!
Логи со стилера. Где все деньги ?
Что такое стилер?
Это программный код, который служит для кражи паролей и прочих данных с компьютера. Добытые данные отправляются на почту, либо на FTP.
Как происходит сам процесс заражения?
Первым делом человек создает код на каком-либо языке программирования, затем использует знания криптографии и скрывает стиллер таким образом, чтобы его не нашли антивирусы. Он может быть везде, даже в самой обычной картинке. Довольно частый способ распространения этой заразы — заражение всевозможных crack'ов (активаторов), например, активатор Windows 7, который ищет почти каждый мамонт, установивший свеженькую ОС на свой компьютер. Скачал, активировал Windows, а на компе поселился стилер, который отныне будет воровать все твои данные и отправлять их хакеру Пете из 5Б.
Так что же именно ворует стилер?
Чаще всего, целью являются сохраненные пароли из браузеров: всевозможные аккаунты (eBay, Amazon, Walmart и т.д.), банки, крипто валютные биржи и кошельки. Также есть некоторые стилеры, получающие пароли с онлайн игр, которые сохранены в клиенте игры. Отправка паролей может происходить в открытую — т.е. уже расшифрованные пароли передаются на GATE, FTP или email, или же в зашифрованном виде.
Что такое ЛОГИ?
Это все данные, которые стилеру удалось украсть и выслать хакеру. Обычно логи включают в себя:
Cookie файлы с зараженного компьютера. Может содержать несколько файлов с названиями браузеров, используемых пользователем ПК.
Список логинов, паролей и сайтов пользователя (например — Amazon.com, login: tupica777, pass: ochko123).
Файл с настройками системы и оборудованием зараженного компьютера (используемая операционная система, IP-адрес, железо).
Снимок экрана в момент заражения. Так можно понять как и в какой момент стилер "залез" на комп несчастной жертве. А также это даёт немного информации о пользователе.
...
Допустим, что ты получил эти самые логи, ну или добыл их самостоятельно, если ты крутой кардер со своим стилером. Что делать дальше? Теперь тебе нужно максимально близко подстроиться под своего КХ. Пробивай его IP и узнавай адрес, больше всего интересует ZIP-код и город, подбирай прокси/тунель под эти данные. Настраивай систему:
Меняй часовой пояс.
Подбирай UserAgent.
Подстраивай разрешение экрана.
Короче говоря, меняй все свои параметры и настройки на те данные, которые известны о КХ.
Итак, всё настроено! Заходишь на Whoer.net, теперь ты — тот самый американец или американка. Чисти куки, я считаю, что после хуера это делать необходимо. Далее загружай в браузер куки, полученные со стилера. Если ты не используешь сферу, то ищи расширение на свой браузер для импорта/экспорта куков. Теперь смело иди на Google.com и смотри как автоматически залетаешь на одну из почт КХ (это случается в 99% случаев), если этого не произошло, то высматривай в списке лог/пас почтовые аккаунты. Почта крайне важна для дальнейшей работы, так как практически при любом твоём действии — будь то перевод средств с PayPal аккаунта или покупка на Amazon.com 4К телевизора, который ты уже договорился отправить на дропа — на почту КХ приходит уведомление об этом действии. Так вот доступ к почте нужен для того, чтобы это оттуда вычистить!
Всё!
Побежал теперь по всем аккаунтам этого недотёпы, покупая шмотки, технику или что там твоей преступной душе угодно. Понятное дело, что наглеть не стоит, лучше, конечно же, действовать аккуратно. Купил товар, скрыл покупку в шопе (если это eBay или Amazon), пошёл на почту, удалил сообщение о получении Order'а и ждёшь получение трека, периодически чекая почту КХ (тебе ведь и это письмо надо будет удалить).
Работа с логами, изображение №2
Примерно так выглядит работа с обычной вещевухой при помощи логов.
Кроме этого, тебе может попасться PayPal аккаунт с нормальным балансом. То есть, залетев на такой аккаунт, ты можешь попытаться перевести все деньги КХ, например, на свой раскачанный саморег, который только и ждет нового поступления $$$.
Работа с логами, изображение №3
Например, вот такой баланс, неплохо такое вывести, да?
Нельзя забывать и про банковские аккаунты, на которых тоже довольно часто имеются нехилые запасы деньжат. Хотя необходимо понимать, что для вывода с БА только лишь одного желания маловато! Нужны некоторые навыки и понимание процесса, но помни, что нет ничего невозможного, друг.
Работа с логами, изображение №4
Именно исходя из всего выше написанного, я и сделал для себя вывод, что ЛОГИ — это одна из самых прибыльных и денежных тем в кардинге. Да, тут очень многое зависит от материала, то есть от его качества. На рынке существует масса сомнительных предложений от всевозможных перекупов.