垃圾邮件下的暴利:肆虐的”性勒索”垃圾邮件,让黑客年入百万 – 作者:啃玉米的小仙女

背 景 

“性勒索”垃圾邮件在几年前就很流行,成为过很多人邮箱的常客,但因大家对此类垃圾邮件的识别能力不强,导致受害者源源不断。而随着相关技术的改进,近来,“性勒索”垃圾邮件再次肆虐,其背后黑客也借此赚得盆满钵满。

“性勒索”垃圾邮件  

“性勒索”往往是一封敲诈的电子邮件,攻击者发送垃圾邮件至受害者邮箱,声称自己是黑客高手,并已在受害者的电脑上安了软件,可随时打开摄像头,偷拍受害者照片并上传到成人网站。之后提出解决方案:如果支付一定费用(300-5000美元不等,需用比特币支付),就不会暴露受害者的私密视频和信息,否则将会将相关视频群发给邮箱里所有联系人。

1598517604.png!small

此外,受害者的电脑可能也被攻击者当作垃圾邮件制造机,在其毫不知情的情况下,源源不断地发送此类垃圾邮件到其他受害者手里。

最大帮凶:躺赚的Phorpiex僵尸网络 

近日,Check Point Research的研究人员发现了正在活动的僵尸网络——Phorpiex,它目前操作着超过五十万台受感染主机,向上百万人发送过“性勒索”邮件,已成为“性勒索”垃圾邮件的最大帮凶。

Phorpiex僵尸网络其实就是著名的Trik,以分发其他恶意软件(包括GandCrab,Pony,Pushdo),进行加密货币挖掘活动而闻名,已有近10年的历史。而此次,它又以自己新增的垃圾邮件群发功能——大规模发送色情邮件再次出名:

在发送垃圾邮件时,Phorpiex会创建1.5万个线程,每个线程都会单独用来发送垃圾邮件。由于大量活跃线程同时参与到了邮件的发送中,Check Point 研究机构预计:一台受感染的电脑每小时可发出3万封“性勒索”邮件,每个垃圾邮件活动可以覆盖多达2700万潜在受害者。

1598517658.png!small同时,为了增加勒索邮件的真实性和威慑力,一些攻击者还将相关邮件账户泄露的密码和其邮箱地址联系起来,如将密码放在文章开头,可以很快攻破受害者的安全防线。

这样密集的垃圾邮件轰炸下,Phorpiex 僵尸网络后的黑客,赚钱可谓是轻而易举。

垃圾邮件下的暴利 

黑客利用该僵尸网络发出大量的“性勒索”邮件,到底能赚多少钱?

针对此次大规模的垃圾邮件攻击,Check Point研究人员进行了为期5个月的跟踪研究,发现从今年4月份开始,研究人员监控到的74个比特币地址,共完成了157次支付,攻击者收了11.99545个比特币,价值约9.57万美元。也就是说,靠着“奴役”别人的电脑,攻击者轻松月入1.6万美元,约合11万元。

虽然与之前72小时就赚到28.74万美元的Sodinokibi 勒索软件相比,此次“性勒索”垃圾邮件的吸金能力比较弱,但其低成本、高回报的攻击方式,预计会收到更多黑客的青睐。

对此,MailData之后将持续密切关注这类垃圾邮件的攻击走势和变种,以防其演化为针对企业的更大规模的勒索攻击。

来源:freebuf.com 2020-08-27 16:44:29 by: 啃玉米的小仙女

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论