過(guò)去幾年里，性勒索垃圾郵件成了許多人郵箱里的?？?，剛開(kāi)始還有受害者上鉤，但現(xiàn)在許多人直接“愛(ài)誰(shuí)誰(shuí)”了。

既然大家都見(jiàn)怪不怪了，為何這類(lèi)郵件還是會(huì)時(shí)不時(shí)到你的郵箱里報(bào)道呢？很簡(jiǎn)單，像你一樣識(shí)破攻擊者詭計(jì)的人并不是大多數(shù)，現(xiàn)在他們更是直接把你被感染的 PC 當(dāng)成了群發(fā)機(jī)器人，勒索郵件發(fā)的多了，自然會(huì)有源源不斷的新受害者上鉤。

雷鋒網(wǎng)先來(lái)解釋下什么是性勒索垃圾郵件吧。

其實(shí)并不難理解，攻擊者會(huì)發(fā)郵件假裝自己是黑客高手，聲稱(chēng)自己在你的電腦上安了軟件，隨時(shí)能開(kāi)攝像頭偷拍你并上傳到成人網(wǎng)站上。后面就是向你要錢(qián)了（300-5000 美元不等，需用比特幣支付），如果不乖乖交錢(qián)就會(huì)把你的不雅視頻群發(fā)給郵箱里所有聯(lián)系人。

在 Check Point Research 最新的研究報(bào)告中，研究人員就來(lái)了次大揭秘，帶我們見(jiàn)識(shí)了攻擊者是如何利用 Phorpiex 僵尸網(wǎng)絡(luò)群發(fā)數(shù)百萬(wàn)封性勒索垃圾郵件并借此賺的盆滿(mǎn)缽滿(mǎn)的。

Phorpiex 僵尸網(wǎng)絡(luò)成了最大幫兇

Phorpiex 僵尸網(wǎng)絡(luò)其實(shí)就是著名的 Trik，它已經(jīng)有快 10 年的歷史了。這款蠕蟲(chóng)病毒會(huì)通過(guò)電郵散播，一旦機(jī)器被感染，它就會(huì)變本加厲的下載其他惡意軟件或在被感染的電腦上執(zhí)行一些惡意活動(dòng)，比如利用這臺(tái)電腦瘋狂發(fā)送垃圾郵件。

Check Point Research 最近就發(fā)現(xiàn)，Phorpiex 居然新增了垃圾郵件群發(fā)功能，成了不折不扣的性勒索郵件群發(fā)機(jī)器人。

“垃圾郵件群發(fā)功能是今年我們?cè)?Phorpiex 上的新發(fā)現(xiàn)?！毖芯咳藛T在報(bào)告中寫(xiě)道?！安贿^(guò)，Phorpiex 的群發(fā)機(jī)器人并沒(méi)有自己的持久性機(jī)制，其他 Phorpiex 模塊完成了它的下載與執(zhí)行工作?！?/p>

一旦安裝成功，群發(fā)機(jī)器人模塊就會(huì)連上惡意軟件的命令與控制服務(wù)器，接著就是嘗試下載電郵數(shù)據(jù)庫(kù)（每個(gè)數(shù)據(jù)庫(kù)最多有 2 萬(wàn)個(gè)電郵地址）。據(jù)悉，一些垃圾郵件主手上甚至能控制 325-1363 個(gè)電郵數(shù)據(jù)庫(kù)。這就意味著，只用一臺(tái)被感染的電腦，攻擊者就能群發(fā)數(shù)百萬(wàn)封性勒索垃圾郵件。

雷鋒網(wǎng)了解到，除此之外，一些攻擊者還會(huì)利用電郵數(shù)據(jù)庫(kù)相關(guān)的泄露密碼來(lái)增加自己性勒索郵件的真實(shí)性。

“這波發(fā)現(xiàn)中最有趣的功能就是 Phorpiex/Trik 群發(fā)機(jī)器人將泄露的密碼和郵箱地址聯(lián)系起來(lái)了。受害者的密碼會(huì)被加在垃圾郵件的信息中，這樣看起來(lái)威懾力要大得多。為了上來(lái)就嚇到受害者，攻擊者通常將密碼放在文章開(kāi)頭?！毖芯咳藛T在報(bào)告中寫(xiě)道。

在發(fā)送垃圾郵件時(shí)，Phorpiex 會(huì)創(chuàng)建 1.5 萬(wàn)個(gè)線(xiàn)程，每個(gè)線(xiàn)程都會(huì)單獨(dú)用來(lái)發(fā)送郵件。由于大量活躍線(xiàn)程同時(shí)參與到了郵件的發(fā)送中，Check Point 預(yù)計(jì)一臺(tái)受感染的電腦每小時(shí)就能發(fā)出 3 萬(wàn)封性勒索郵件。

這樣密集的垃圾郵件轟炸下，Phorpiex 僵尸網(wǎng)絡(luò)想賺錢(qián)簡(jiǎn)直輕而易舉。

賺錢(qián)全不費(fèi)工夫

通過(guò)監(jiān)控該僵尸網(wǎng)絡(luò)發(fā)出的性勒索郵件，Check Point 還順道摸清了攻擊者到底有多賺錢(qián)。

從今年 4 月份開(kāi)始，研究人員共監(jiān)控到了 74 個(gè)比特幣地址，它們完成了 157 次支付，攻擊者收了 11.99545 個(gè)比特幣，價(jià)值約 9.57 萬(wàn)美元。也就是說(shuō)，靠著“奴役”別人的電腦，攻擊者輕松月入 1.6 萬(wàn)美元。

與那個(gè) 72 小時(shí)就賺到了 28.74 萬(wàn)美元的 Sodinokibi 勒索軟件相比，性勒索軟件的吸金能力還是弱了些。不過(guò)別忘了，轉(zhuǎn)發(fā)垃圾郵件的是別人的 PC，你自己幾乎沒(méi)有任何開(kāi)銷(xiāo)。顯然，攻擊者完全可以空出雙手去做其他更賺錢(qián)的項(xiàng)目，而這每月 1.6 萬(wàn)美元簡(jiǎn)直是白送的“利息”。

雷鋒網(wǎng)編譯自BleepingComputer。

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。