Dneska se koukneme na jednu z nejlukrativnějších oblastí z hlediska zisků pro carders. A tou je vytěžování bot(ů).
Co je Bot? Bot je hacknutý počítač pomocí trojského koně.(laicky řečeno)
Máme 2 možnosti:
a) Mít vlastní botnet (Technicky, finančně a časově náročné i když z toho co vím TOP3 nejvýdělečnějších věcí z hlediska kyberkriminality co aktuálně jsou)
Ten ale nemáme tak přichází možnost druhá.
b) Koupit si jednotlivé bot(y) (Náš případ na který se podíváme)
Proč si koupit bot(a)?
Je to levný způsob jak se dostat k různým účtům, údajům atd. Z cílových počítačů.
Proč majitelé botnetů tyto bot(y) prodávají?
Je to pro ně jednoduché. Nemusí se starat o vytěžování jednotlivých účtů. Dostanou již bitcoin/monero a tak se ani nemusí starat o vyprání peněz.
Majitelé botnetů radši věnují svou energii k rozšiřování botnetu a takto rozprodávají jednotlivé boty po kusech nebo větších objemech za relativně nízkou cenu.
Amatérské skupiny/Jednotlivci:
Jsou prodejci co takto prodávají jednoho bot(a) za pár dolarů. Viděl jsem za 2-6usd/kus. Nízká cena ale hlavní nevíhoda je že nevíte co tam najdete. Jaké účty/informace jednotlivé účty mají. Může to být jackpot nebo nic.
Navíc to vyžaduje jisté znalosti abyste si vše našli, dohledali a vytěžily.
Vyplatí se to když jich vezmete větší počet najednou a ideálně máte i někoho k sobě. Tedy že pracujete jako skupina.
Můžete zjistit co jednotlivé bot(y) mají a roztřídit to a prodat. Což je taky jeden z hlavních způsobů jak se různé účty dostávají do prodeje. Další je třeba phishing.
Nebo můžete jednotlivé účty sami použít a vytěžit. To už ale chce taky jisté znalosti.
Případně kombinace obojího. Sami pro sebe si necháte paypal účty a zbytek půjde do prodeje.
Profesionální skupiny:
Profesionální skupiny které spravují botnety jsou už jiná liga a to je to na co se zaměříme. Jednou z těch hlavních na tomto poli je právě Genesis Market.
Je to ruskojazyčná skupina.
Spravují aplikaci přes kterou si můžete bot(a) vybrat. Dle státu, dle účtu, dle data infiltrace, dle typu účtu, dle prohlížeče atd.
U každého jednotlivého bota tedy vidíte z jakého je státu, jaké přesně účty na tom počítači jsou. Je tam komplet seznam. (bankovní účty, platební systémy, emailové účty, sociální sítě, hry atd.) Prostě vše kam majitel počítače chodí a přihlašuje se tam.
Víte který prohlížeč používá k jakým účtům. Dostanete tedy taky kompletně celé cookies cíle + někdy i fingerprint a useragent a když bot figerprint a useragenta nezískal přímo tak má vždycky dost informací aby je dokázal vygenerovat.
Mají pluginy pro různé prohlížeče přes které snadno nastavíte cookies, useragenta a fingerprint.
Mají vlastní upravený prohlížeč pro snadnou aplikaci cookies, useragenta a fingerprint a taky aby byl jinak nezjistitelný.
Díky tomu když jdete na řadu účtů tak se ani nemusíte přihlašovat. Dle cookies si prostě webové stránky myslí že přišel skutečný majitel účtu.
Takže vytěžování účtů je daleko snadnější. Kdo se v této problematice pohybuje jistě ví jak je výhodné mít cookies, fingerprint a useragenta cíle.
Aktuálně mají v nabídce 462tis.+ bot(ů) z 225 států světa. Z ČR nebo Slovenska mají stabilně 5tis.+.
Celý jejich systém je profesionální a funguje již řadu let.
Jaké mají ceny?
Příklad:
Náhodně jsem vybral jeden z prvních účtů co mají v nabídce. Je v něm 85 údajů(login/heslo) služby jsou všemožné. Z těch známějších:
Netflix, Vimeo, Binance, TikTok, Amazon, Sony, Google, Reddit, Github, Spotify, LoL, MailChimp, Crypto.com a pak další které jsou spousty her typu riotgames atd. Atd. Prostě kvantum služeb všeho druhu. Od všeho máte aktuální přihlašovací údaje + cookies, fingerprint a useragenta cíle. Víte přesný čas infikace a poslední čas aktualizace údajů. Aktualizace jsou co pár hodin nebo dní.
A jaká je cena?
24 dolarů. I když já mám o něco lepší cenu jelikož tam jsem aktivní. Každý kdo tam je aktivní tak má časem levnější cenu. Kdybych to neměl levnější tak by byla cena k 30 dolarům.
I tak ale vidíte ten rozdíl než kdybyste kupovali tyto účty jednotlivě jaký je rozdíl v ceně. Jen účet na binance.com nebo crypto.com dalece převyšuje cenu za tento komplet. A to byste to nejspíš dostali bez cookies atd.
Existují i jiné skupiny typu Genesis. Některé jsem zkoušel a u většiny bylo něco co mi prostě nesedělo.
Genesis market je pro řadu lidí hodně oblíbený a oni to dobře vědí. Proto taky se an jejich stránky nedostanete bez pozvánky.
Navíc existuje spousta phishingových stránek které na nich parazitují tak si dávejte bacha kdybyste je chtěli vyhledat a využít.
Hodně lidí si takto na googlu genesis market našlo a pak přišli o peníze.
Osobně Genesis market rád využívám. Díky filtrům si snadno najdete co chcete. Jednoduše koupíte, vytěžíte co chcete a zbytek prodáte ostatním.
Když máte chuť pracovat tak pracujete. Když ne tak ne.
Pokud se článek líbí tak mohu přidat přídavek jak třeba vyhledávat ty lukrativnější cíle. Nebo na které si radši dát pozor.
Kdyby měl někdo zájem tak DarkFraud@proton.me (odpovědět) |