Underc0de

Los administradores del Genesis Market por credenciales robadas anunciaron en un foro de hackers que vendieron la tienda y que un nuevo propietario tomaría las riendas "el próximo mes".

Este anuncio se produce unos tres meses después de que la policía incautara algunos de los dominios del mercado en la red transparente en la Operación Cookie Monster.

Paquete Genesis Market vendido en tres semanas

El 28 de junio, la cuenta GenesisStore, utilizada por un operador del Genesis Market para anuncios en un foro de hackers, publicó que el grupo detrás de la tienda decidió vender la plataforma.

En una publicación compartida por la firma de ciberseguridad Flare con BleepingComputer, el vendedor dijo que el paquete incluía "la tienda con todos los desarrollos", una base de datos completa sin algunos detalles sobre los clientes, el código fuente, los scripts y la infraestructura del servidor.


El acuerdo también incluiría el inventario que hizo del mercado un próspero negocio cibercriminal:

• huellas dactilares del dispositivo (por ejemplo, cookies, direcciones IP, zonas horarias, información del dispositivo)
• Galletas
• el capturador de formularios que recopiló todos los datos (código JavaScript personalizado)
• contraseñas guardadas
• Otros detalles de Persona de computadoras en red

GenesisStore atrajo a compradores potenciales diciendo que adquirir la plataforma aumentaría en gran medida las ganancias de aquellos que ya tienen un "flujo de tráfico".

El jueves, GenesisStore anunció que tenían un cliente que hizo un depósito, y se espera que el acuerdo se complete "el próximo mes", con el nuevo propietario tomando el control completo.

Los administradores del mercado también señalaron que no entregarían las cuentas en el foro, por lo que el nuevo propietario tendría que crear otras nuevas si querían ese segmento de la comunidad.


Una traducción automática de la publicación anterior dice "Se ha encontrado un comprador y se ha realizado un depósito. La tienda será entregada a un nuevo propietario el próximo mes. Las cuentas en los foros no serán transferidas, el nuevo propietario creará nuevas cuentas si es necesario".

Ir al mercado de huellas dactilares de dispositivos

Genesis Market se lanzó a fines de 2017 en etapa alfa. Después de tres años, fue la tienda más popular que vendía credenciales de cuenta para servicios en línea, huellas dactilares de dispositivos y cookies.

Parte del éxito fue desarrollar código JavaScript personalizado para recopilar todos los datos necesarios para crear una huella digital del dispositivo que permitiera hacerse pasar por la máquina víctima iniciando sesión en un servicio.

Para el proveedor de servicios, aparecía como un inicio de sesión regular del propietario legítimo de la cuenta utilizando su máquina habitual desde la ubicación geográfica normal.

El JavaScript se distribuyó a través de varios programas maliciosos para robar información (RedLine, DanaBot, Raccoon y AZORult).

Genesis Market alquiló bots que proporcionaron al cliente identidades de cuentas robadas en tiempo real. De esta manera, en el caso de un cambio de detalles en la máquina víctima, el bot se replicaría casi instantáneamente.

Dependiendo del tipo de cuenta, el precio de un bot varió de $ .70 para cuentas de consumidores (Gmail, Facebook, Netflix, Spotify, WordPress, PayPal, Reddit, Amazon, LinkedIn, Cloudflare, Twitter, eBay) a cientos de dólares estadounidenses para servicios de banca en línea.

Cuando la policía confiscó los dominios clearnet de Genesis Market, la plataforma ofrecía alrededor de 80 millones de credenciales y huellas digitales, según la Agencia Nacional del Crimen en el Reino Unido.

A pesar de esta acción, la plataforma se mantuvo en el negocio en la web oscura. Los investigadores de ZeroFox dijeron en ese momento que el mercado aumentó su inventario con nuevos bots después de que la Operación Cookie Monster de la policía golpeara los dominios web claros.

Fuente: https://www.bleepingcomputer.com