僵尸网络已有十年历史,目前可控制全球45万多台计算机,最近已将其操作从使用勒索软件或加密矿工感染机器转变为滥用以向数百万无辜人发送色情邮件的机器。
通过电子邮件勒索的现象正在显着增长,最近有大量用户抱怨收到通过电子邮件敲诈勒索他人性内容以勒索金钱的勒索电子邮件。
尽管直到现在,还不清楚诈骗者如何发送如此大量的电子邮件而没有被电子邮件提供商列入黑名单,但CheckPoint的安全研究人员终于找到了这个难题中的缺失环节。
位于特拉维夫的安全公司CheckPoint在发布之前与The Hacker News共享的最新报告中透露,一个名为Phorpiex的僵尸网络最近已更新,其中包括一个旨在将受感染计算机用作代理的垃圾邮件机器人,可以发送超过30,000个信息。每小时发送色情短信电子邮件,而无需了解受感染计算机的所有者。
Phorpiex垃圾邮件机器人如何工作?
Phorpiex的spambot模块从远程命令和控制服务器下载其目标/接收者的电子邮件地址列表,并使用SMTP协议的简单实现来发送电子邮件。
然后,从下载的数据库中随机选择一个电子邮件地址,然后由几个硬编码字符串组成一条消息。垃圾邮件机器人可以产生大量垃圾邮件,每小时最多可产生30,000个垃圾邮件。每个垃圾邮件活动最多可以覆盖2700万潜在受害者。研究人员解释说。
垃圾邮件机器人总共创建了15,000个线程来从一个数据库发送垃圾邮件消息。每个线程从下载的文件中随机抽取一行。当所有垃圾邮件线程结束时,将下载下一个数据库文件。如果考虑到延迟,我们可以估算该机器人可以在一个小时内发送约30,000封电子邮件。
为了恐吓无辜的收信人,在这些诱骗活动之后的犯罪分子还在受害电子邮件的主题行或内容中添加了受害者的在线密码之一,这更使人相信黑客知道他们的密码并且可以访问其私人内容。
实际上,这些电子邮件地址和收件人密码的组合是从各种以前被破坏的数据库中挑选出来的。因此,显示给受害者的密码不一定属于他们的电子邮件帐户。它可能很旧,并且与任何在线服务有关。
“下载的数据库是一个文本文件,其中包含多达20,000个电子邮件地址。在各种活动中,我们在C&C服务器上观察到325至1363个电子邮件数据库。因此,一个垃圾邮件活动覆盖了多达2700万潜在受害者。该文件包含用冒号分隔的电子邮件和密码。”研究人员说。
由其他相似或相同的僵尸网络提供支持的同一个色情活动也被其他研究人员小组称为“ 自救 ”恶意软件攻击。
在超过五个月的时间里,该活动背后的网络犯罪分子已经赚了超过11个BTC,相当于大约88,000美元。尽管这个数字并不算大,但是研究人员说,由于黑客没有监视前几年的性活动,因此黑客的实际收入可能更大。
