0
過去幾年里,性勒索垃圾郵件成了許多人郵箱里的常客,剛開始還有受害者上鉤,但現在許多人直接“愛誰誰”了。
既然大家都見怪不怪了,為何這類郵件還是會時不時到你的郵箱里報道呢?很簡單,像你一樣識破攻擊者詭計的人并不是大多數,現在他們更是直接把你被感染的 PC 當成了群發機器人,勒索郵件發的多了,自然會有源源不斷的新受害者上鉤。
雷鋒網先來解釋下什么是性勒索垃圾郵件吧。
其實并不難理解,攻擊者會發郵件假裝自己是黑客高手,聲稱自己在你的電腦上安了軟件,隨時能開攝像頭偷拍你并上傳到成人網站上。后面就是向你要錢了(300-5000 美元不等,需用比特幣支付),如果不乖乖交錢就會把你的不雅視頻群發給郵箱里所有聯系人。
在 Check Point Research 最新的研究報告中,研究人員就來了次大揭秘,帶我們見識了攻擊者是如何利用 Phorpiex 僵尸網絡群發數百萬封性勒索垃圾郵件并借此賺的盆滿缽滿的。
Phorpiex 僵尸網絡其實就是著名的 Trik,它已經有快 10 年的歷史了。這款蠕蟲病毒會通過電郵散播,一旦機器被感染,它就會變本加厲的下載其他惡意軟件或在被感染的電腦上執行一些惡意活動,比如利用這臺電腦瘋狂發送垃圾郵件。
Check Point Research 最近就發現,Phorpiex 居然新增了垃圾郵件群發功能,成了不折不扣的性勒索郵件群發機器人。
“垃圾郵件群發功能是今年我們在 Phorpiex 上的新發現。”研究人員在報告中寫道。“不過,Phorpiex 的群發機器人并沒有自己的持久性機制,其他 Phorpiex 模塊完成了它的下載與執行工作。”
一旦安裝成功,群發機器人模塊就會連上惡意軟件的命令與控制服務器,接著就是嘗試下載電郵數據庫(每個數據庫最多有 2 萬個電郵地址)。據悉,一些垃圾郵件主手上甚至能控制 325-1363 個電郵數據庫。這就意味著,只用一臺被感染的電腦,攻擊者就能群發數百萬封性勒索垃圾郵件。
雷鋒網了解到,除此之外,一些攻擊者還會利用電郵數據庫相關的泄露密碼來增加自己性勒索郵件的真實性。
“這波發現中最有趣的功能就是 Phorpiex/Trik 群發機器人將泄露的密碼和郵箱地址聯系起來了。受害者的密碼會被加在垃圾郵件的信息中,這樣看起來威懾力要大得多。為了上來就嚇到受害者,攻擊者通常將密碼放在文章開頭。”研究人員在報告中寫道。
在發送垃圾郵件時,Phorpiex 會創建 1.5 萬個線程,每個線程都會單獨用來發送郵件。由于大量活躍線程同時參與到了郵件的發送中,Check Point 預計一臺受感染的電腦每小時就能發出 3 萬封性勒索郵件。
這樣密集的垃圾郵件轟炸下,Phorpiex 僵尸網絡想賺錢簡直輕而易舉。
通過監控該僵尸網絡發出的性勒索郵件,Check Point 還順道摸清了攻擊者到底有多賺錢。
從今年 4 月份開始,研究人員共監控到了 74 個比特幣地址,它們完成了 157 次支付,攻擊者收了 11.99545 個比特幣,價值約 9.57 萬美元。也就是說,靠著“奴役”別人的電腦,攻擊者輕松月入 1.6 萬美元。
與那個 72 小時就賺到了 28.74 萬美元的 Sodinokibi 勒索軟件相比,性勒索軟件的吸金能力還是弱了些。不過別忘了,轉發垃圾郵件的是別人的 PC,你自己幾乎沒有任何開銷。顯然,攻擊者完全可以空出雙手去做其他更賺錢的項目,而這每月 1.6 萬美元簡直是白送的“利息”。
雷鋒網編譯自BleepingComputer。
雷峰網版權文章,未經授權禁止轉載。詳情見轉載須知。
