Navegando ontem a noite pela internet, acabei tendo a sorte de achar um site com um pacote completo de crime virtual. O domínio em questão é o “http://www.2bw12aba1d2d.com”, a julgar pela quantidade de letras aleatórios eu diria que esse site foi feito unicamente para hospedar arquivos maliciosos.

 

01
O site era quase uma loja virtual do cibercrime, nele haviam os seguintes pacotes de crime: BlackPos, JackPos, Dexter e VSkimmer, todos eles são malwares que atacam exclusivamente computadores de pontos de vendas, aqueles computadores que ficam em caixas de bares, restaurantes e coisas do tipo, o objetivo desse tipo de malware é capturar os dados de cartões de créditos que são passados nas máquinas de pagamento.

Navegando pelos arquivos do site consegui encontrar três arquivos de Shells, isso é algo estranho, pois como falei anteriormente, o domínio parece ter sido criado unicamente para hospedar malwares e não vejo muito sentido alguém colocar Shell de acesso dentro de um site feito para esse fim.

Abaixo podemos ver um dos painéis do malware Dexter.

03 04

Usando a famosa Shell C99 que encontrei no site, consegui caminhar por dentro dos arquivos, para saber os dados de conexão com o banco de dados, conseguindo assim me logar em um dos malwares, no caso, o JackPOS.

02

Na imagem abaixo podemos verificar os dados de conexão com o banco de dados, no arquivo “config.php”. Usando o recurso da própria Shell eu me conectei com o banco de dados e mudei a senha de administrador do malware JackPOS.

05 06

Por sorte, o site parece ser novo e ainda não deu tempo do criminoso infectar muitos pontos de venda.

07 08

O criminoso usou senhas bem fracas em suas Shells, todas foram quebradas facilmente usando sites públicos de quebra de Hash MD5.

09 10 11

Outra Shell e outra senha quebrada com facilidade.

12 13 14

Por fim, novamente usando recursos da própria Shell apaguei todos os arquivos para derrubar o site e evitar prejuízos financeiros.
Mas acredito que esse site em breve vai ter todos esses arquivos de novo e com mais segurança.

15

Deixei uma “index” desejando felicidades para o criminoso.

16