Рассылка 30000 шантажных писем в час
Вредоносная программа отправляет 30 000 сообщений sextortion в час после захвата почтовых ящиков людей и до настоящего времени отправила 27 миллионов таких писем невинным людям с угрозой разоблачения сексуального контента, захваченного через их веб-камеры для шантажных платежей. Будьте внимательны и не попадайтесь на уловки мошенников!
Глобальная компания по кибербезопасности Check Point в четверг заявила после 5 месяцев исследования, что она разоблачила ботнет Phorpiex (он же Trik), который использует людей, чтобы неосознанно отправлять 30 000 электронных писем sextortion в час.
«За 5-месячный период, в течение которого мы отслеживали эту операцию, мы зафиксировали переводы более 11 BTC на кошельки Phorpiex sextortion — в настоящее время более $110 000», – сказала компания. Она добавила, что сама скорость и объем генерируемых электронных писем ошеломляют.
«Идея sextortion проста – электронное письмо требует оплаты шантажа, угрожая разоблачить сексуальный контент, относящийся к получателю, если он не подчинится. Многие из нас получали такие письма или знают тех, кто получал», — рассказали исследователи Гил Маншаров и Алексей Бухтеев.
Изучаемый ботнет использует тысячи зараженных хостов под своим контролем, чтобы доставить миллионы угроз невинным получателям. Ботнет Phorpiex активен уже почти десять лет и в настоящее время оперирует более чем 450 000 зараженных хостов.
В прошлом Phorpiex монетизировался в основном путем распространения различных других семейств вредоносных программ, включая GandCrab, Pony, Pushdo, и использовал свои хосты для добычи криптовалюты с использованием различных криптоминеров.
«Недавно Phorpiex добавила новую форму получения дохода к своим возможностям; спам-бот используется Phorpiex для запуска крупномасштабных кампаний по сексторции», – так показали результаты исследования.
Вот как работает ботнет
Он использует спам-бот, который загружает базу данных адресов электронной почты с сервера command and control (C&C). Затем адрес емейла выбирается случайным образом из загруженной базы данных, и сообщение составляется из нескольких жестко закодированных строк.
Спам-бот может разослать огромное количество спам-писем — до 30 000 в час. Отдельно взятая спам-кампания может охватить до 27 миллионов потенциальных жертв.
«Самой интересной особенностью последних спам-кампаний является то, что спам-бот Phorpiex/Trik использует базы данных с просочившимися паролями в совокупности с адресами емейла», — заявили исследователи.
«Пароль жертвы обычно включается в спам-сообщение, чтобы сделать его более убедительным и показать, что пароль известен злоумышленнику. Чтобы шокировать жертву, спам-сообщение начинается со строки с паролем», – добавили они.
Просочившиеся списки учетных данных, содержащие пароли, которые часто не совместимы с их связанными адресами электронной почты, обычно имеют невысокую стоимость.
«Phorpiex, ветеран ботнета, нашел способ использовать просочившиеся пароли для получения легкого дохода на долгосрочной основе, в связи с чем, постоянно распространяет электронные письма sextortion, которые насчитываются в миллионах», – отметили исследователи.
Если статья оказалась интересной для вас, то рекомендую к прочтению — Что такое фишинг и какую цель он преследует. В ней говорится о емейл письмах, с целью вымогательства.