Рассылка 30000 шантажных писем в час

Вредоносная программа отправляет 30 000 сообщений sextortion в час после захвата почтовых ящиков людей и до настоящего времени отправила 27 миллионов таких писем невинным людям с угрозой разоблачения сексуального контента, захваченного через их веб-камеры для шантажных платежей. Будьте внимательны и не попадайтесь на уловки мошенников!

Глобальная компания по кибербезопасности Check Point в четверг заявила после 5 месяцев исследования, что она разоблачила ботнет Phorpiex (он же Trik), который использует людей, чтобы неосознанно отправлять 30 000 электронных писем sextortion в час.

“За 5-месячный период, в течение которого мы отслеживали эту операцию, мы зафиксировали переводы более 11 BTC на кошельки Phorpiex sextortion – в настоящее время более $110 000”, – сказала компания. Она добавила, что сама скорость и объем генерируемых электронных писем ошеломляют.

“Идея sextortion проста – электронное письмо требует оплаты шантажа, угрожая разоблачить сексуальный контент, относящийся к получателю, если он не подчинится. Многие из нас получали такие письма или знают тех, кто получал”, – рассказали исследователи Гил Маншаров и Алексей Бухтеев.

Изучаемый ботнет использует тысячи зараженных хостов под своим контролем, чтобы доставить миллионы угроз невинным получателям. Ботнет Phorpiex активен уже почти десять лет и в настоящее время оперирует более чем 450 000 зараженных хостов.

В прошлом Phorpiex монетизировался в основном путем распространения различных других семейств вредоносных программ, включая GandCrab, Pony, Pushdo, и использовал свои хосты для добычи криптовалюты с использованием различных криптоминеров.

“Недавно Phorpiex добавила новую форму получения дохода к своим возможностям; спам-бот используется Phorpiex для запуска крупномасштабных кампаний по сексторции”, – так показали результаты исследования.

Вот как работает ботнет

Он использует спам-бот, который загружает базу данных адресов электронной почты с сервера command and control (C&C). Затем адрес емейла выбирается случайным образом из загруженной базы данных, и сообщение составляется из нескольких жестко закодированных строк.

Спам-бот может разослать огромное количество спам-писем – до 30 000 в час. Отдельно взятая спам-кампания может охватить до 27 миллионов потенциальных жертв.

“Самой интересной особенностью последних спам-кампаний является то, что спам-бот Phorpiex/Trik использует базы данных с просочившимися паролями в совокупности с адресами емейла”, – заявили исследователи.

“Пароль жертвы обычно включается в спам-сообщение, чтобы сделать его более убедительным и показать, что пароль известен злоумышленнику. Чтобы шокировать жертву, спам-сообщение начинается со строки с паролем”, – добавили они.

Просочившиеся списки учетных данных, содержащие пароли, которые часто не совместимы с их связанными адресами электронной почты, обычно имеют невысокую стоимость.

“Phorpiex, ветеран ботнета, нашел способ использовать просочившиеся пароли для получения легкого дохода на долгосрочной основе, в связи с чем, постоянно распространяет электронные письма sextortion, которые насчитываются в миллионах”, – отметили исследователи.

Если статья оказалась интересной для вас, то рекомендую к прочтению – Что такое фишинг и какую цель он преследует. В ней говорится о емейл письмах, с целью вымогательства.

Лучшее "Спасибо" - ваш репост

Подпишись на новые полезные статьи. Обещаю не спамить :)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *