過去幾年里，性勒索垃圾郵件成了許多人郵箱里的?？?，剛開始還有受害者上鉤，但現(xiàn)在許多人直接“愛誰誰”了。

既然大家都見怪不怪了，為何這類郵件還是會時不時到你的郵箱里報道呢？很簡單，像你一樣識破攻擊者詭計的人并不是大多數(shù)，現(xiàn)在他們更是直接把你被感染的PC當成了群發(fā)機器人，勒索郵件發(fā)的多了，自然會有源源不斷的新受害者上鉤。

雷鋒網(wǎng)先來解釋下什么是性勒索垃圾郵件吧。

其實并不難理解，攻擊者會發(fā)郵件假裝自己是黑客高手，聲稱自己在你的電腦上安了軟件，隨時能開攝像頭偷拍你并上傳到成人網(wǎng)站上。后面就是向你要錢了（300-5000美元不等，需用比特幣支付），如果不乖乖交錢就會把你的不雅視頻群發(fā)給郵箱里所有聯(lián)系人。

在Check Point Research最新的研究報告中，研究人員就來了次大揭秘，帶我們見識了攻擊者是如何利用Phorpiex 僵尸網(wǎng)絡(luò)群發(fā)數(shù)百萬封性勒索垃圾郵件并借此賺的盆滿缽滿的。

Phorpiex僵尸網(wǎng)絡(luò)成了最大幫兇

Phorpiex僵尸網(wǎng)絡(luò)其實就是著名的Trik，它已經(jīng)有快10年的歷史了。這款蠕蟲病毒會通過電郵散播，一旦機器被感染，它就會變本加厲的下載其他惡意軟件或在被感染的電腦上執(zhí)行一些惡意活動，比如利用這臺電腦瘋狂發(fā)送垃圾郵件。

Check Point Research最近就發(fā)現(xiàn)，Phorpiex 居然新增了垃圾郵件群發(fā)功能，成了不折不扣的性勒索郵件群發(fā)機器人。

“垃圾郵件群發(fā)功能是今年我們在Phorpiex上的新發(fā)現(xiàn)?！毖芯咳藛T在報告中寫道?！安贿^，Phorpiex的群發(fā)機器人并沒有自己的持久性機制，其他Phorpiex模塊完成了它的下載與執(zhí)行工作。”

一旦安裝成功，群發(fā)機器人模塊就會連上惡意軟件的命令與控制服務(wù)器，接著就是嘗試下載電郵數(shù)據(jù)庫（每個數(shù)據(jù)庫最多有2萬個電郵地址）。據(jù)悉，一些垃圾郵件主手上甚至能控制325-1363個電郵數(shù)據(jù)庫。這就意味著，只用一臺被感染的電腦，攻擊者就能群發(fā)數(shù)百萬封性勒索垃圾郵件。

雷鋒網(wǎng)了解到，除此之外，一些攻擊者還會利用電郵數(shù)據(jù)庫相關(guān)的泄露密碼來增加自己性勒索郵件的真實性。

“這波發(fā)現(xiàn)中最有趣的功能就是Phorpiex/Trik群發(fā)機器人將泄露的密碼和郵箱地址聯(lián)系起來了。受害者的密碼會被加在垃圾郵件的信息中，這樣看起來威懾力要大得多。為了上來就嚇到受害者，攻擊者通常將密碼放在文章開頭?！毖芯咳藛T在報告中寫道。

在發(fā)送垃圾郵件時，Phorpiex會創(chuàng)建1.5萬個線程，每個線程都會單獨用來發(fā)送郵件。由于大量活躍線程同時參與到了郵件的發(fā)送中，CheckPoint 預(yù)計一臺受感染的電腦每小時就能發(fā)出3萬封性勒索郵件。

這樣密集的垃圾郵件轟炸下，Phorpiex 僵尸網(wǎng)絡(luò)想賺錢簡直輕而易舉。

賺錢全不費工夫

通過監(jiān)控該僵尸網(wǎng)絡(luò)發(fā)出的性勒索郵件，CheckPoint 還順道摸清了攻擊者到底有多賺錢。

從今年4月份開始，研究人員共監(jiān)控到了74個比特幣地址，它們完成了157次支付，攻擊者收了11.99545個比特幣，價值約9.57萬美元。也就是說，靠著“奴役”別人的電腦，攻擊者輕松月入1.6萬美元，約合人民幣11萬元。

與那個72小時就賺到了28.74萬美元的Sodinokibi 勒索軟件相比，性勒索軟件的吸金能力還是弱了些。

不過別忘了，轉(zhuǎn)發(fā)垃圾郵件的是別人的PC，你自己幾乎沒有任何開銷。顯然，攻擊者完全可以空出雙手去做其他更賺錢的項目，而這每月1.6萬美元簡直是白送的“利息”。