性勒索黑客动动手指：轻松月入11万

在过去的几年里，性勒索垃圾邮件已经成为很多人邮箱的常客。 一开始是受害者上钩，现在很多人只是“爱谁谁”。

既然大家都熟悉了，为什么这种邮件还是时不时的报到你的邮箱呢？ 很简单，不是大多数人都像你一样看穿攻击者的诡计，现在他们直接把你被感染的PC当作一个群发机器人。 勒索邮件发多了，自然会有源源不断的新受害者上钩。

雷锋网首先解释什么是性勒索垃圾邮件。

其实也不难理解。 攻击者会冒充黑客大师发送一封邮件，声称在你的电脑上安装了软件，可以随时打开摄像头偷拍你并上传到成人网站。 之后会向你要钱（300-5000美元不等，需要用比特币支付）。 如果不乖乖交钱勒索邮件比特币摄像头，你的不雅视频会发给邮箱里的所有联系人。

在CheckPointResearch的最新研究报告中，研究人员揭开了第二大秘密，向我们展示了攻击者如何利用Phorpiex僵尸网络大量发送数百万封性勒索垃圾邮件并从中牟取暴利。

Phorpiex僵尸网络成为最大帮凶

Phorpiex僵尸网络其实就是大名鼎鼎的Trik，已经有将近10年的历史了。 该蠕虫通过电子邮件传播，一旦一台机器被感染，它就会下载其他恶意软件或在被感染的计算机上进行恶意活动，例如利用该计算机发疯似的发送垃圾邮件。

CheckPointResearch最近发现，Phorpiex加入了垃圾邮件群发功能，成为了不折不扣的性勒索邮件群发机器人。

“批量垃圾邮件功能是我们今年在 Phorpiex 上发现的新功能，”研究人员在报告中写道。 “但是Phorpiex的群发bot没有自己的持久化机制，其他的Phorpiex模块完成它的下载和执行工作。”

安装后，群​​发机器人模块会连接到恶意软件的命令和控制服务器勒索邮件比特币摄像头，然后尝试下载电子邮件数据库（每个数据库最多包含 20,000 个电子邮件地址）。 据悉，一些垃圾邮件高手甚至可以控制325-1363邮件数据库。 这意味着只要一台受感染的计算机，攻击者就可以发送数百万封性勒索垃圾邮件。

雷锋网了解到，此外，一些攻击者还会利用泄露的邮件数据库相关密码来增加其性勒索邮件的真实性。

“这一波发现中最有趣的特征是 Phorpiex/Trik 垃圾邮件机器人正在将泄露的密码与电子邮件地址联系起来。受害者的密码被添加到垃圾邮件中，这似乎更具威慑力。为了吓唬受害者前面，攻击者经常将密码放在文章的开头，”研究人员在报告中写道。

在发送垃圾邮件时，Phorpiex 会创建 15,000 个线程，每个线程将用于单独发送邮件。 由于同时发送电子邮件涉及大量活动线程，CheckPoint 估计受感染的计算机每小时可以发送 30,000 封性勒索电子邮件。

在如此密集的垃圾邮件轰炸下，Phorpiex僵尸网络很容易赚钱。

不劳而获

通过监控僵尸网络发送的性勒索邮件，CheckPoint 还了解到攻击者赚了多少钱。

今年4月以来，研究人员共监测到74个比特币地址，已完成157次支付，攻击者共收到11.99545比特币，价值约9.57万美元。 也就是说，通过“奴役”他人的电脑，攻击者每月可以轻松赚取1.6万美元，约合人民币11万元。

与72小时获利28.74万美元的Sodinokibi勒索相比，性勒索在吸金方面还是弱一些。

但请不要忘记，转发垃圾邮件的是其他人的 PC，您几乎没有任何费用。 显然，攻击者完全可以腾出手去做其他更赚钱的项目，而每月16000美元简直就是白白“利息”。