lunes, 14 de noviembre de 2016

El carding puede infectarte

¿Eres de los que cree que robar tarjetas es algo de pulsar una tecla? Si es así, es posible que el malware que veremos a continuación acabe afectándote.

Se trata de un programa que supuestamente nos permitirá obtener tarjetas de crédito válidas para realizar compras on-line. Lo que englobaríamos dentro del "Carding", es decir, el uso ilegitimo de tarjetas de crédito, o sus números, pertenecientes a otras personas.

Captura del Malware tras pulsar el botón "Connect"

Como siempre nada es lo que parece. El programa en cuestión se nos presenta de la siguiente manera, junto con un botón que nos "da acceso" a la base de datos, y otro que supuestamente comprueba que las tarjetas extraidas de la "base de datos" funcionen. Como podéis imaginar, ninguno de estos dos botones cumple de lejos alguna de estas funciones. 

Una vez pulsado el botón, hará durante un tiempo determinado un falso proceso de conexi, hasta decir que ha fallado:

Falso proceso de conexión remota

Mientras tanto, aprovechará para volcar sin que te des cuenta los archivos maliciosos en tu disco. Claro esta, también añade el ejecutable malicioso al arranque de Windows. 

Volcado de uno de los 3 ejecutables maliciosos

Se comunica con "hxxp://l75qjosx54mue7lv.onion.rip/neutron". Además cuenta con un cliente de SMTP utilizado para el envío de información. 

Información enviada inicialmente al servidor remoto

Entre otras cosas, para hacer pruebas, crea los ficheros necesarios para el envío de correos por SMTP.


Y llegamos a la parte clave... Una de las "features" de este malware es la de keylogger, pero éste solo actúa en determinadas situaciones. Por ejemplo, cuando detecte que se está visitando la página de las siguientes:
  • Amazon
  • Apple
  • Blockchain o Blockchain wallet
  • Coinbase
  • eBay
  • Gamil
  • Localbitcoins
  • OnlineBanking
  • NETELLER
  • PayPal
  • Perfect Money
  • Facebook
  • Yahoo
  • Microsoft / Outlook 

No obstante, el portapapeles si que será copiado en cualquier situación a un archivo instantáneamente.. El objetivo de este malware en concreto, parece ser su propia distribución por e-mail aprovechando la librería que incorpora y al usuario en si, y además el robo de datos de determinados sitios específicos.



En un principio, contaríamos finalmente con los siguientes archivos:
  • %appdata%/Microsoft/Windows/: winhost.exe, taskengine.exe, sys32.exe, EASendMail40.dll, _logWindows, _mailConfig.txt, _mailLetter.txt, _mailList.txt
Así que ya sabes... Ten cuidado con este tipo de herramientas, un solo click puede salir muy caro...  




Fernando Díaz

10 comentarios:

  1. El que roba a un ladrón... al que caiga en esto le está bien empleado por chorizo

    ResponderEliminar
  2. While exploring the dangers of online fraud, it is crucial to remain vigilant and cautious. Engaging in activities such as carding, the illicit use of credit cards is not only unethical but also illegal. It is essential to prioritize online security and protect oneself from falling into such traps. When undertaking assignments like a marketing case study assignment, it is vital to focus on legitimate and ethical strategies to promote products or services effectively. By adhering to ethical principles, marketers can build trust, foster customer loyalty, and achieve long-term success.

    ResponderEliminar
  3. Thank goodness I found it. You’ve made my day! Thanks again for this information

    ResponderEliminar
  4. You make so many great points here. Thankjob for this fantastic post

    ResponderEliminar
  5. Very good. Hope for some more informative posts. Thank you for this good article

    ResponderEliminar
  6. Great Post !! Very interesting topic. Check more about this blog. awesome piece

    ResponderEliminar
  7. This post is really astounding blog to read! Keep it up man

    ResponderEliminar
  8. I was delighted to read this kind of article, very much useful. Many thanks

    ResponderEliminar
  9. This particular malware's goal appears to be its own email distribution, which it does via taking advantage of the user and the libraries it contains, in addition to data theft from particular websites. I appreciate you giving your knowledge! Continue your fantastic effort! Keep sharing. I invite you to browse my website.

    ResponderEliminar
  10. Gracias por la advertencia! Es crucial estar al tanto de los riesgos del carding y cómo el malware puede infiltrarse. Esta información es esencial para proteger nuestra seguridad en línea. ¡Excelente artículo!
    Is New York A No Fault State Divorce

    ResponderEliminar