Профит с логов

Первый мой опыт работы с логами был неудачным, так как все логи, которые мне доставались, были заполнены исключительно порнушными сайтами. Всё дело в том, что я связался с мошенником, который откровенно дурил меня. Мошенник обманул мошенника — заебись да? Ох уж этот сумасшедший мир каржа...

А теперь немного теории.

Что такое стилер?

Это программный код, который служит для кражи паролей и прочих данных с компьютера. Добытые данные отправляются злоумышленнику, например, на почту, либо на его FTP.

Как происходит сам процесс заражения?

Первым делом человек создает код на каком-либо языке программирования, затем использует знания криптографии и скрывает стиллер таким образом, чтобы его не нашли антивирусы. Он может быть везде, даже в самой обычной картинке. Довольно частый способ распространения этой заразы — заражение всевозможных crack'ов (активаторов), например, активатор Windows 7, который ищет почти каждый мамонт, установивший свеженькую ОС на свой компьютер. Скачал, активировал Windows, а на компе поселился стилер, который отныне будет пиздить все твои данные и отправлять их хакеру Пете из 5Б.

Так что же именно ворует стилер?

Чаще всего, целью являются сохраненные пароли из браузеров: всевозможные аккаунты (eBay, Amazon, Walmart и т.д.), банки, крипто валютные биржи и кошельки. Также есть некоторые стилеры, получающие пароли с онлайн игр, которые сохранены в клиенте игры. Отправка паролей может происходить в открытую — т.е. уже расшифрованные пароли передаются на GATE, FTP или email, или же в зашифрованном виде.

Что такое ЛОГИ?

Это все данные, которые стилеру удалось украсть и выслать хакеру. Обычно логи включают в себя:

• Cookie файлы с зараженного компьютера. Может содержать несколько файлов с названиями браузеров, используемых пользователем ПК.

• Список логинов, паролей и сайтов пользователя (например — Amazon.com, login: tupica777, pass: ochko123).

• Файл с настройками системы и оборудованием зараженного компьютера (используемая операционная система, IP-адрес, железо).

• Снимок экрана в момент заражения. Так можно понять как и в какой момент стилер "залез" на комп несчастной жертве. А также это даёт немного информации о пользователе, например, открытый документ в Word на украинском или русском языке, ЧТО МЫ ДЕЛАЕМ В ТАКОМ СЛУЧАЕ? Правильно — НИХУЯ. Работа по родным просторам под запретом!

...

Допустим, что ты получил эти самые логи, ну или добыл их самостоятельно, если ты крутой кардер со своим стилером. Что делать дальше? Теперь тебе нужно максимально близко подстроиться под своего КХ. Пробивай его IP и узнавай адрес, больше всего интересует ZIP-код и город, подбирай прокси/тунель под эти данные. Настраивай систему: 

• Меняй часовой пояс.

• Подбирай UserAgent.

• Подстраивай разрешение экрана.

• Короче говоря, меняй все свои параметры и настройки на те данные, которые известны о КХ.

Кстати, всё это крайне удобно и легко делать с помощью LinkenSphere.

Итак, всё настроено! Заходишь на whatleaks и ахуеваешь от своей крутости, теперь ты — тот самый американец или американка. Чисти куки, я считаю, что после хуера это делать необходимо. Далее загружай в браузер куки, полученные со стилера. Если ты не используешь сферу, то ищи расширение на свой браузер для импорта/экспорта куков. Теперь смело иди на Google.com и смотри как автоматически залетаешь на одну из почт КХ (это случается в 99% случаев), если этого не произошло, то высматривай в списке лог/пас почтовые аккаунты. Почта крайне важна для дальнейшей работы, так как практически при любом твоём действии — будь то перевод средств с PayPal аккаунта или покупка на Amazon.com 4К телевизора, который ты уже договорился отправить на дропа — на почту КХ приходит уведомление об этом действии. Так вот доступ к почте нужен для того, чтобы эту хрень оттуда вычистить!

Всё, ЁПТА!

Побежал теперь по всем аккаунтам этого недотёпы, покупая шмотки, технику или что там твоей преступной душе угодно. Понятное дело, что наглеть не стоит, лучше, конечно же, действовать аккуратно. Купил товар, скрыл покупку в шопе (если это eBay или Amazon), пошёл на почту, удалил сообщение о получении Order'а и ждёшь получение трека, периодически чекая почту КХ (тебе ведь и это письмо надо будет удалить). 

Это всего лишь Order!

Этот ордер я проебал, потому что ЗАБЫЛ про него... И когда на почту пришел трек, КХ отменил заказ! 

Примерно так выглядит работа с обычной вещевухой при помощи логов. 

Почему это лучше обычных вбивов СС? Потому что у тебя есть куки КХ, есть пароли и доступ к почте. Благодаря этому вбив делается намного проще и шанс успеха гораздо выше, если, конечно, тебе не продали обоссаные логи с куками твоего соседа.

Кроме этого, тебе может попасться PayPal аккаунт с нормальным балансом. То есть, залетев на такой аккаунт, ты можешь попытаться перевести все деньги КХ, например, на свой раскачанный саморег, который только и ждет нового поступление $$$.

Нельзя забывать и про банковские аккаунты, на которых тоже довольно часто имеются нехилые запасы деньжат. Хотя необходимо понимать, что для вывода с БА только лишь одного желания маловато! Нужны некоторые навыки и понимание процесса, но помни, что нет ничего невозможного, друг.

На этом у меня всё! Надеюсь, что статья оказалась для тебя полезной.

Наш телеграм канал: https://t.me/WeFromTheShadows