通过僵尸网络每小时发送 30,000 封性勒索电子邮件，黑客能赚多少钱？

在过去的几年里，性勒索垃圾邮件已经成为许多人邮箱中的常客。起初，有受害者上钩，但现在很多人只是“爱谁”。

既然大家都不意外，为什么还会时不时向你的邮箱报告这类邮件呢？很简单，像你这样看穿攻击者诡计的人不多，现在他们直接把你被感染的电脑当成群发机器人。勒索邮件发送的越多，自然就会有源源不断的新受害者。 .

雷锋网先解释一下什么是sextortion spam。

不难理解，攻击者会冒充黑客大师发送电子邮件，声称他们在您的计算机上安装了软件，并且可以随时打开相机拍摄您的照片并上传到成人网站。之后，他们会向你要钱（300-5000 美元不等，你需要用比特币支付）。如果你不付钱，你的不雅视频将被发送给邮箱中的所有联系人。

在 Check Point Research 的最新研究报告中，研究人员发现了下一个重大秘密，向我们展示了攻击者如何利用 Phorpiex 僵尸网络发送数百万勒索软件垃圾邮件并赚得盆满钵满。

Phorpiex 僵尸网络成为最大帮凶

Phorpiex 僵尸网络实际上被称为 Trik收到英文勒索邮件要比特币，已有近 10 年的历史。该蠕虫通过电子邮件传播，一旦机器被感染，它就会加速下载其他恶意软件或在受感染的计算机上执行恶意活动，例如疯狂地使用计算机发送垃圾邮件。

Check Point Research 最近发现 Phorpiex 添加了大规模垃圾邮件功能，将其变成了不妥协的性勒索机器人。

“大量垃圾邮件功能是我们今年在 Phorpiex 的新发现，”研究人员在报告中写道。 “但是，Phorpiex 的群机器人没有自己的持久化机制，由其他 Phorpiex 模块下载和执行。”

安装后，mass bot 模块会连接到恶意软件的命令和控制服务器，然后尝试下载电子邮件数据库（每个数据库最多 20,000 个电子邮件地址）。据悉，一些垃圾邮件大师甚至控制了 325-1363 个电子邮件数据库。这意味着，攻击者只需一台受感染的计算机，就可以大量发送数百万封勒索软件垃圾邮件。

雷锋网了解到，此外收到英文勒索邮件要比特币，一些攻击者会利用泄露的电子邮件数据库相关密码来增加自己勒索软件电子邮件的真实性。

“这一波发现中最有趣的特征是 Phorpiex/Trik 群发邮件机器人将泄露的密码链接到电子邮件地址。受害者的密码被添加到垃圾邮件中，使其看起来更像是一种更大的威慑力。为了吓唬受害者，攻击者通常会将密码放在文章开头，”研究人员在报告中写道。

在发送垃圾邮件时，Phorpiex 会创建 1.50,000 个线程，每个线程单独用于发送电子邮件。由于同时发送电子邮件涉及大量活动线程，Check Point 估计一台受感染的计算机每小时可以发送 30,000 封性勒索电子邮件。

在如此密集的垃圾邮件轰炸下，Phorpiex 僵尸网络很容易赚钱。

轻松赚钱

通过监控僵尸网络发送的性勒索电子邮件，Check Point 还发现了攻击者究竟赚了多少钱。

自今年4月以来，研究人员共监测了74个比特币地址，完成了157笔支付，攻击者收到了11.99545个比特币，价值约9.57万美元也就是说，通过“奴役”他人的计算机，攻击者可以轻松赚取每月1.$60,000。

相比 Sodinokibi 勒索软件在 72 小时内赚了 2 美元8.740,000 美元，性勒索软件仍然弱一些。但别忘了，转发垃圾邮件的是别人的电脑，你几乎没有开销。显然，攻击者完全可以腾出双手去做其他更赚钱的项目，而这个每月的1.$60,000，简直就是白来的“利息”。

雷锋网由BleepingComputer编译而成。