0
过去几年里,性勒索垃圾邮件成了许多人邮箱里的常客,刚开始还有受害者上钩,但现在许多人直接“爱谁谁”了。
既然大家都见怪不怪了,为何这类邮件还是会时不时到你的邮箱里报道呢?很简单,像你一样识破攻击者诡计的人并不是大多数,现在他们更是直接把你被感染的 PC 当成了群发机器人,勒索邮件发的多了,自然会有源源不断的新受害者上钩。
雷锋网先来解释下什么是性勒索垃圾邮件吧。
其实并不难理解,攻击者会发邮件假装自己是黑客高手,声称自己在你的电脑上安了软件,随时能开摄像头偷拍你并上传到成人网站上。后面就是向你要钱了(300-5000 美元不等,需用比特币支付),如果不乖乖交钱就会把你的不雅视频群发给邮箱里所有联系人。
在 Check Point Research 最新的研究报告中,研究人员就来了次大揭秘,带我们见识了攻击者是如何利用 Phorpiex 僵尸网络群发数百万封性勒索垃圾邮件并借此赚的盆满钵满的。
Phorpiex 僵尸网络其实就是著名的 Trik,它已经有快 10 年的历史了。这款蠕虫病毒会通过电邮散播,一旦机器被感染,它就会变本加厉的下载其他恶意软件或在被感染的电脑上执行一些恶意活动,比如利用这台电脑疯狂发送垃圾邮件。
Check Point Research 最近就发现,Phorpiex 居然新增了垃圾邮件群发功能,成了不折不扣的性勒索邮件群发机器人。
“垃圾邮件群发功能是今年我们在 Phorpiex 上的新发现。”研究人员在报告中写道。“不过,Phorpiex 的群发机器人并没有自己的持久性机制,其他 Phorpiex 模块完成了它的下载与执行工作。”
一旦安装成功,群发机器人模块就会连上恶意软件的命令与控制服务器,接着就是尝试下载电邮数据库(每个数据库最多有 2 万个电邮地址)。据悉,一些垃圾邮件主手上甚至能控制 325-1363 个电邮数据库。这就意味着,只用一台被感染的电脑,攻击者就能群发数百万封性勒索垃圾邮件。
雷锋网了解到,除此之外,一些攻击者还会利用电邮数据库相关的泄露密码来增加自己性勒索邮件的真实性。
“这波发现中最有趣的功能就是 Phorpiex/Trik 群发机器人将泄露的密码和邮箱地址联系起来了。受害者的密码会被加在垃圾邮件的信息中,这样看起来威慑力要大得多。为了上来就吓到受害者,攻击者通常将密码放在文章开头。”研究人员在报告中写道。
在发送垃圾邮件时,Phorpiex 会创建 1.5 万个线程,每个线程都会单独用来发送邮件。由于大量活跃线程同时参与到了邮件的发送中,Check Point 预计一台受感染的电脑每小时就能发出 3 万封性勒索邮件。
这样密集的垃圾邮件轰炸下,Phorpiex 僵尸网络想赚钱简直轻而易举。
通过监控该僵尸网络发出的性勒索邮件,Check Point 还顺道摸清了攻击者到底有多赚钱。
从今年 4 月份开始,研究人员共监控到了 74 个比特币地址,它们完成了 157 次支付,攻击者收了 11.99545 个比特币,价值约 9.57 万美元。也就是说,靠着“奴役”别人的电脑,攻击者轻松月入 1.6 万美元。
与那个 72 小时就赚到了 28.74 万美元的 Sodinokibi 勒索软件相比,性勒索软件的吸金能力还是弱了些。不过别忘了,转发垃圾邮件的是别人的 PC,你自己几乎没有任何开销。显然,攻击者完全可以空出双手去做其他更赚钱的项目,而这每月 1.6 万美元简直是白送的“利息”。
雷锋网编译自BleepingComputer。
雷峰网版权文章,未经授权禁止转载。详情见转载须知。