用僵尸网络每小时发送3万封性勒索邮件,黑客赚了多少钱?
既然大家都见怪不怪了,为何这类邮件还是会时不时到你的邮箱里报道呢?很简单,像你一样识破攻击者诡计的人并不是大多数,现在他们更是直接把你被感染的 PC 当成了群发机器人,勒索邮件发的多了,自然会有源源不断的新受害者上钩。
宅客频道先来解释下什么是性勒索垃圾邮件吧。
其实并不难理解,攻击者会发邮件假装自己是黑客高手,声称自己在你的电脑上安了软件,随时能开摄像头偷拍你并上传到成人网站上。后面就是向你要钱了(300-5000 美元不等,需用比特币支付),如果不乖乖交钱就会把你的不雅视频群发给邮箱里所有联系人。
在 Check Point Research 最新的研究报告中,研究人员就来了次大揭秘,带我们见识了攻击者是如何利用 Phorpiex 僵尸网络群发数百万封性勒索垃圾邮件并借此赚的盆满钵满的。
Phorpiex 僵尸网络成了最大帮凶
Phorpiex 僵尸网络其实就是著名的 Trik,它已经有快 10 年的历史了。这款蠕虫病毒会通过电邮散播,一旦机器被感染,它就会变本加厉的下载其他恶意软件或在被感染的电脑上执行一些恶意活动,比如利用这台电脑疯狂发送垃圾邮件。
Check Point Research 最近就发现,Phorpiex 居然新增了垃圾邮件群发功能,成了不折不扣的性勒索邮件群发机器人。
“垃圾邮件群发功能是今年我们在 Phorpiex 上的新发现。”研究人员在报告中写道。“不过,Phorpiex 的群发机器人并没有自己的持久性机制,其他 Phorpiex 模块完成了它的下载与执行工作。”
一旦安装成功,群发机器人模块就会连上恶意软件的命令与控制服务器,接着就是尝试下载电邮数据库(每个数据库最多有 2 万个电邮地址)。据悉,一些垃圾邮件主手上甚至能控制 325-1363 个电邮数据库。这就意味着,只用一台被感染的电脑,攻击者就能群发数百万封性勒索垃圾邮件。
宅客频道了解到,除此之外,一些攻击者还会利用电邮数据库相关的泄露密码来增加自己性勒索邮件的真实性。
“这波发现中最有趣的功能就是 Phorpiex/Trik 群发机器人将泄露的密码和邮箱地址联系起来了。受害者的密码会被加在垃圾邮件的信息中,这样看起来威慑力要大得多。为了上来就吓到受害者,攻击者通常将密码放在文章开头。”研究人员在报告中写道。
在发送垃圾邮件时,Phorpiex 会创建 1.5 万个线程,每个线程都会单独用来发送邮件。由于大量活跃线程同时参与到了邮件的发送中,Check Point 预计一台受感染的电脑每小时就能发出 3 万封性勒索邮件。
这样密集的垃圾邮件轰炸下,Phorpiex 僵尸网络想赚钱简直轻而易举。
赚钱全不费工夫
通过监控该僵尸网络发出的性勒索邮件,Check Point 还顺道摸清了攻击者到底有多赚钱。
从今年 4 月份开始,研究人员共监控到了 74 个比特币地址,它们完成了 157 次支付,攻击者收了 11.99545 个比特币,价值约 9.57 万美元。也就是说,靠着“奴役”别人的电脑,攻击者轻松月入 1.6 万美元。
与那个 72 小时就赚到了 28.74 万美元的 Sodinokibi 勒索软件相比,性勒索软件的吸金能力还是弱了些。不过别忘了,转发垃圾邮件的是别人的 PC,你自己几乎没有任何开销。显然,攻击者完全可以空出双手去做其他更赚钱的项目,而这每月 1.6 万美元简直是白送的“利息”。
宅客频道编译自BleepingComputer
-----招聘好基友的分割线-----
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
针对不同发布渠道,策划不同类型选题;
参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:liqin@leiphone.com
戳蓝字查看更多精彩内容 探索篇 ▼ 真相篇 ▼ 人物篇 ▼ 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注
相关内容
微信扫码咨询专知VIP会员