在过去的几年中,性勒索垃圾邮件已经成为许多人邮箱中的常客。一开始有受害者上钩,现在很多人直接“爱谁”了。
既然大家都习惯了,为什么这些邮件还是会时不时的出现在你的邮箱里?很简单,像你一样识破攻击者诡计的人并不是大多数,现在他们更是直接把你被感染的 PC 当成了群发机器人,勒索邮件发的多了,自然会有源源不断的新受害者上钩。
雷锋。com首先解释什么是性勒索垃圾邮件。
其实不难理解,攻击者会发邮件假装自己是黑客,声称在你的电脑上安装了软件,可以随时打开摄像头偷拍你,上传到成人网站。之后我问你要钱(300-5000美金不等,需要用比特币支付)。不乖乖交钱,就把你的不雅视频发给邮箱里所有的联系人。
在Check Point Research的最新研究报告中,研究人员披露了下一个大秘密,向我们展示了攻击者如何利用Phorpiex僵尸网络发送数百万条性勒索垃圾短信,并从中大赚一笔。
Phorpiex 僵尸网络成了最大帮凶
Phorpiex僵尸网络其实就是著名的Trik,已经有近10年的历史了。这种蠕虫将通过电子邮件传播。机器一旦被感染,就会变本加厉地下载其他恶意软件,或者在被感染的电脑上进行一些恶意活动,比如利用这台电脑疯狂发送垃圾邮件。
Check Point Research 最近就发现,Phorpiex 居然新增了垃圾邮件群发功能,成了不折不扣的性勒索邮件群发机器人。
"垃圾邮件发送功能是我们今年在Phorpiex上的新发现."研究人员在报告中写道。“但是,Phorpiex的群发机器人没有自己的持久化机制,其他Phorpiex模块已经完成了它的下载和执行。”
一旦安装成功,群发机器人模块就会连上恶意软件的命令与控制服务器,接着就是尝试下载电邮数据库(每个数据库最多有 2 万个电邮地址)。据悉,一些垃圾邮件主手上甚至能控制 325-1363 个电邮数据库。这就意味着,只用一台被感染的电脑,攻击者就能群发数百万封性勒索垃圾邮件。
雷锋。com了解到,此外,一些攻击者会使用泄露的与电子邮件数据库相关的密码来增加他们的性勒索邮件的真实性。
“这一波发现中最有趣的功能是Phorpiex/Trik群发机器人将泄露的密码与电子邮件地址联系起来。受害者的密码会被添加到垃圾短信中,这样似乎更有威慑力。为了在受害者上来的时候吓唬他,攻击者通常会把密码放在文章的开头。”研究人员在报告中写道。
当发送垃圾邮件时,Phorpiex将创建15000个线程,每个线程将分别用于发送邮件。由于大量活跃线程同时参与到了邮件的发送中,Check Point 预计一台受感染的电脑每小时就能发出 3 万封性勒索邮件。
在如此密集的垃圾邮件轰炸下,Phorpiex僵尸网络很容易赚钱。
赚钱全不费工夫
通过监控僵尸网络发送的性勒索邮件,Check Point还发现了攻击者赚了多少钱。
从今年 4 月份开始,研究人员共监控到了 74 个比特币地址,它们完成了 157 次支付,攻击者收了 11.99545 个比特币,价值约 9.57 万美元。也就是说,靠着“奴役”别人的电脑,攻击者轻松月入 1.6 万美元。
相比72小时赚了28.74万美元的Sodinokibi勒索软件,性勒索软件的吸金能力还是弱了点。但是别忘了,转发垃圾邮件的是别人的PC,你几乎没有任何开销。显然,攻击者可以腾出手来做其他更有利可图的项目,而这每月16000美元根本就是无偿的“利息”。
雷锋。com编译自BleepingComputer。
