過去幾年里，性勒索垃圾郵件成了許多人郵箱里的?？?，剛開始還有受害者上鉤，但現在許多人直接“愛誰誰”了。

既然大家都見怪不怪了，為何這類郵件還是會時不時到你的郵箱里報道呢?很簡單，像你一樣識破攻擊者詭計的人并不是大多數，現在他們更是直接把你被感染的PC當成了群發(fā)機器人，勒索郵件發(fā)的多了，自然會有源源不斷的新受害者上鉤。

雷鋒網先來解釋下什么是性勒索垃圾郵件吧。

其實并不難理解，攻擊者會發(fā)郵件假裝自己是黑客高手，聲稱自己在你的電腦上安了軟件，隨時能開攝像頭偷拍你并上傳到成人網站上。后面就是向你要錢了(300-5000美元不等，需用比特幣支付)，如果不乖乖交錢就會把你的不雅視頻群發(fā)給郵箱里所有聯系人。

在Check?Point?Research最新的研究報告中，研究人員就來了次大揭秘，帶我們見識了攻擊者是如何利用Phorpiex?僵尸網絡群發(fā)數百萬封性勒索垃圾郵件并借此賺的盆滿缽滿的。

Phorpiex僵尸網絡成了最大幫兇

Phorpiex僵尸網絡其實就是著名的Trik，它已經有快10年的歷史了。這款蠕蟲病毒會通過電郵散播，一旦機器被感染，它就會變本加厲的下載其他惡意軟件或在被感染的電腦上執(zhí)行一些惡意活動，比如利用這臺電腦瘋狂發(fā)送垃圾郵件。

Check?Point?Research最近就發(fā)現，Phorpiex?居然新增了垃圾郵件群發(fā)功能，成了不折不扣的性勒索郵件群發(fā)機器人。

“垃圾郵件群發(fā)功能是今年我們在Phorpiex上的新發(fā)現。”研究人員在報告中寫道。“不過，Phorpiex的群發(fā)機器人并沒有自己的持久性機制，其他Phorpiex模塊完成了它的下載與執(zhí)行工作。”

一旦安裝成功，群發(fā)機器人模塊就會連上惡意軟件的命令與控制服務器，接著就是嘗試下載電郵數據庫(每個數據庫最多有2萬個電郵地址)。據悉，一些垃圾郵件主手上甚至能控制325-1363個電郵數據庫。這就意味著，只用一臺被感染的電腦，攻擊者就能群發(fā)數百萬封性勒索垃圾郵件。

雷鋒網了解到，除此之外，一些攻擊者還會利用電郵數據庫相關的泄露密碼來增加自己性勒索郵件的真實性。

“這波發(fā)現中最有趣的功能就是Phorpiex/Trik群發(fā)機器人將泄露的密碼和郵箱地址聯系起來了。受害者的密碼會被加在垃圾郵件的信息中，這樣看起來威懾力要大得多。為了上來就嚇到受害者，攻擊者通常將密碼放在文章開頭。”研究人員在報告中寫道。

在發(fā)送垃圾郵件時，Phorpiex會創(chuàng)建1.5萬個線程，每個線程都會單獨用來發(fā)送郵件。由于大量活躍線程同時參與到了郵件的發(fā)送中，CheckPoint?預計一臺受感染的電腦每小時就能發(fā)出3萬封性勒索郵件。

這樣密集的垃圾郵件轟炸下，Phorpiex?僵尸網絡想賺錢簡直輕而易舉。

賺錢全不費工夫

通過監(jiān)控該僵尸網絡發(fā)出的性勒索郵件，CheckPoint?還順道摸清了攻擊者到底有多賺錢。

從今年4月份開始，研究人員共監(jiān)控到了74個比特幣地址，它們完成了157次支付，攻擊者收了11.99545個比特幣，價值約9.57萬美元。也就是說，靠著“奴役”別人的電腦，攻擊者輕松月入1.6萬美元，約合人民幣11萬元。

與那個72小時就賺到了28.74萬美元的Sodinokibi?勒索軟件相比，性勒索軟件的吸金能力還是弱了些。

不過別忘了，轉發(fā)垃圾郵件的是別人的PC，你自己幾乎沒有任何開銷。顯然，攻擊者完全可以空出雙手去做其他更賺錢的項目，而這每月1.6萬美元簡直是白送的“利息”。