過去幾年里，性勒索垃圾郵件成了許多人郵箱里的?？?，剛開始還有受害者上鉤，但現(xiàn)在許多人直接“愛誰誰”了。

既然大家都見怪不怪了，為何這類郵件還是會(huì)時(shí)不時(shí)到你的郵箱里報(bào)道呢？很簡(jiǎn)單，像你一樣識(shí)破攻擊者詭計(jì)的人并不是大多數(shù)，現(xiàn)在他們更是直接把你被感染的PC當(dāng)成了群發(fā)機(jī)器人，勒索郵件發(fā)的多了，自然會(huì)有源源不斷的新受害者上鉤。

雷鋒網(wǎng)先來解釋下什么是性勒索垃圾郵件吧。

其實(shí)并不難理解，攻擊者會(huì)發(fā)郵件假裝自己是黑客高手，聲稱自己在你的電腦上安了軟件，隨時(shí)能開攝像頭偷拍你并上傳到成人網(wǎng)站上。后面就是向你要錢了（300-5000美元不等，需用比特幣支付），如果不乖乖交錢就會(huì)把你的不雅視頻群發(fā)給郵箱里所有聯(lián)系人。

在Check Point Research最新的研究報(bào)告中，研究人員就來了次大揭秘，帶我們見識(shí)了攻擊者是如何利用Phorpiex 僵尸網(wǎng)絡(luò)群發(fā)數(shù)百萬封性勒索垃圾郵件并借此賺的盆滿缽滿的。

Phorpiex僵尸網(wǎng)絡(luò)成了最大幫兇

Phorpiex僵尸網(wǎng)絡(luò)其實(shí)就是著名的Trik，它已經(jīng)有快10年的歷史了。這款蠕蟲病毒會(huì)通過電郵散播，一旦機(jī)器被感染，它就會(huì)變本加厲的下載其他惡意軟件或在被感染的電腦上執(zhí)行一些惡意活動(dòng)，比如利用這臺(tái)電腦瘋狂發(fā)送垃圾郵件。

Check Point Research最近就發(fā)現(xiàn)，Phorpiex 居然新增了垃圾郵件群發(fā)功能，成了不折不扣的性勒索郵件群發(fā)機(jī)器人。

“垃圾郵件群發(fā)功能是今年我們?cè)赑horpiex上的新發(fā)現(xiàn)。”研究人員在報(bào)告中寫道。“不過，Phorpiex的群發(fā)機(jī)器人并沒有自己的持久性機(jī)制，其他Phorpiex模塊完成了它的下載與執(zhí)行工作。”

一旦安裝成功，群發(fā)機(jī)器人模塊就會(huì)連上惡意軟件的命令與控制服務(wù)器，接著就是嘗試下載電郵數(shù)據(jù)庫（每個(gè)數(shù)據(jù)庫最多有2萬個(gè)電郵地址）。據(jù)悉，一些垃圾郵件主手上甚至能控制325-1363個(gè)電郵數(shù)據(jù)庫。這就意味著，只用一臺(tái)被感染的電腦，攻擊者就能群發(fā)數(shù)百萬封性勒索垃圾郵件。

雷鋒網(wǎng)了解到，除此之外，一些攻擊者還會(huì)利用電郵數(shù)據(jù)庫相關(guān)的泄露密碼來增加自己性勒索郵件的真實(shí)性。

“這波發(fā)現(xiàn)中最有趣的功能就是Phorpiex/Trik群發(fā)機(jī)器人將泄露的密碼和郵箱地址聯(lián)系起來了。受害者的密碼會(huì)被加在垃圾郵件的信息中，這樣看起來威懾力要大得多。為了上來就嚇到受害者，攻擊者通常將密碼放在文章開頭?！毖芯咳藛T在報(bào)告中寫道。

在發(fā)送垃圾郵件時(shí)，Phorpiex會(huì)創(chuàng)建1.5萬個(gè)線程，每個(gè)線程都會(huì)單獨(dú)用來發(fā)送郵件。由于大量活躍線程同時(shí)參與到了郵件的發(fā)送中，CheckPoint 預(yù)計(jì)一臺(tái)受感染的電腦每小時(shí)就能發(fā)出3萬封性勒索郵件。

這樣密集的垃圾郵件轟炸下，Phorpiex 僵尸網(wǎng)絡(luò)想賺錢簡(jiǎn)直輕而易舉。

賺錢全不費(fèi)工夫

通過監(jiān)控該僵尸網(wǎng)絡(luò)發(fā)出的性勒索郵件，CheckPoint 還順道摸清了攻擊者到底有多賺錢。

從今年4月份開始，研究人員共監(jiān)控到了74個(gè)比特幣地址，它們完成了157次支付，攻擊者收了11.99545個(gè)比特幣，價(jià)值約9.57萬美元。也就是說，靠著“奴役”別人的電腦，攻擊者輕松月入1.6萬美元，約合人民幣11萬元。

與那個(gè)72小時(shí)就賺到了28.74萬美元的Sodinokibi 勒索軟件相比，性勒索軟件的吸金能力還是弱了些。

不過別忘了，轉(zhuǎn)發(fā)垃圾郵件的是別人的PC，你自己幾乎沒有任何開銷。顯然，攻擊者完全可以空出雙手去做其他更賺錢的項(xiàng)目，而這每月1.6萬美元簡(jiǎn)直是白送的“利息”。