正文   

过去几年里，性勒索垃圾邮件成了许多人邮箱里的常客，刚开始还有受害者上钩，但现在许多人直接“爱谁谁”了。

既然大家都见怪不怪了，为何这类邮件还是会时不时到你的邮箱里报道呢？很简单，像你一样识破攻击者诡计的人并不是大多数，现在他们更是直接把你被感染的PC当成了群发机器人，勒索邮件发的多了，自然会有源源不断的新受害者上钩。

蓝蓝先来解释下什么是性勒索垃圾邮件吧。

其实并不难理解，攻击者会发邮件假装自己是黑客高手，声称自己在你的电脑上安了软件，随时能开摄像头偷拍你并上传到成人网站上。后面就是向你要钱了（300-5000美元不等，需用比特币支付），如果不乖乖交钱就会把你的不雅视频群发给邮箱里所有联系人。

在Check?Point?Research最新的研究报告中，研究人员就来了次大揭秘，带我们见识了攻击者是如何利用Phorpiex?僵尸网络群发数百万封性勒索垃圾邮件并借此赚的盆满钵满的。

Phorpiex僵尸网络成了最大帮凶

Phorpiex僵尸网络其实就是著名的Trik，它已经有快10年的历史了。这款蠕虫病毒会通过电邮散播，一旦机器被感染，它就会变本加厉的下载其他恶意软件或在被感染的电脑上执行一些恶意活动，比如利用这台电脑疯狂发送垃圾邮件。

Check?Point?Research最近就发现，Phorpiex?居然新增了垃圾邮件群发功能，成了不折不扣的性勒索邮件群发机器人。

“垃圾邮件群发功能是今年我们在Phorpiex上的新发现。”研究人员在报告中写道。“不过，Phorpiex的群发机器人并没有自己的持久性机制，其他Phorpiex模块完成了它的下载与执行工作。”

一旦安装成功，群发机器人模块就会连上恶意软件的命令与控制服务器，接着就是尝试下载电邮数据库（每个数据库最多有2万个电邮地址）。据悉，一些垃圾邮件主手上甚至能控制325-1363个电邮数据库。这就意味着，只用一台被感染的电脑，攻击者就能群发数百万封性勒索垃圾邮件。

蓝蓝了解到，除此之外，一些攻击者还会利用电邮数据库相关的泄露密码来增加自己性勒索邮件的真实性。

“这波发现中最有趣的功能就是Phorpiex/Trik群发机器人将泄露的密码和邮箱地址联系起来了。受害者的密码会被加在垃圾邮件的信息中，这样看起来威慑力要大得多。为了上来就吓到受害者，攻击者通常将密码放在文章开头。”研究人员在报告中写道。

在发送垃圾邮件时，Phorpiex会创建1.5万个线程，每个线程都会单独用来发送邮件。由于大量活跃线程同时参与到了邮件的发送中，CheckPoint?预计一台受感染的电脑每小时就能发出3万封性勒索邮件。

这样密集的垃圾邮件轰炸下，Phorpiex?僵尸网络想赚钱简直轻而易举。

赚钱全不费工夫

通过监控该僵尸网络发出的性勒索邮件，CheckPoint?还顺道摸清了攻击者到底有多赚钱。

从今年4月份开始，研究人员共监控到了74个比特币地址，它们完成了157次支付，攻击者收了11.99545个比特币，价值约9.57万美元。也就是说，靠着“奴役”别人的电脑，攻击者轻松月入1.6万美元，约合人民币11万元。

与那个72小时就赚到了28.74万美元的Sodinokibi?勒索软件相比，性勒索软件的吸金能力还是弱了些。

不过别忘了，转发垃圾邮件的是别人的PC，你自己几乎没有任何开销。显然，攻击者完全可以空出双手去做其他更赚钱的项目，而这每月1.6万美元简直是白送的“利息”。

欢迎在留言区留下你的观点，一起讨论提高。如果今天的文章让你有新的启发，学习能力的提升上有新的认识，欢迎转发分享给更多人。

欢迎各位读者加入程序员小乐