行业 | 垃圾邮件下的暴利：肆虐的“性勒索”垃圾邮件每年让黑客赚百万美元

【 背景】

“性勒索”垃圾邮件在几年前非常流行，已经成为很多人邮箱的常客。 但是，由于大家对此类垃圾邮件的识别能力并不强，造成了源源不断的受害者。 随着相关技术的进步，近日，“勒索”垃圾邮件再次肆虐，其背后的黑客也大发横财。

【“性勒索”垃圾邮件】

“性勒索”通常是勒索电子邮件。 攻击者向受害者邮箱发送垃圾邮件，声称自己是黑客大师，在受害者电脑上安装了软件。 他可以随时打开相机，偷偷拍下受害者的照片。 并上传到成人网站。

之后提出解决方案：如果支付一定的费用（300-5000美元不等，需要用比特币支付），受害者的隐私视频和信息不会被曝光，否则相关视频会被发送到邮箱中的所有联系人。

此外，受害者的计算机也可能被攻击者用作垃圾邮件机器，在其他受害者不知情的情况下不断向其他受害者发送此类垃圾邮件。

【最大帮凶：赚钱的Phorpiex僵尸网络】

近日，来自 Check Point Research 的研究人员发现了一个活跃的僵尸网络——Phorpiex，该网络目前运行着超过 50 万台受感染主机，并已向数百万人发送“性勒索”邮件，成为“性勒索”垃圾邮件的最大帮凶。

Phorpiex 僵尸网络实际上是著名的 Trik黑客比特币勒索邮件，以传播其他恶意软件（包括 GandCrab、Pony、Pushdo）和进行加密货币挖矿活动近 10 年而闻名。 而这一次，它又凭借新增的垃圾邮件群发功能——色情邮件群发：

在发送垃圾邮件时，Phorpiex 会创建 15,000 个线程，每个线程将分别用于发送垃圾邮件。 由于大量活动线程同时参与发送电子邮件，Check Point Research 估计一台受感染的计算机每小时可发送 30,000 封“性勒索”电子邮件，每次垃圾邮件活动可触及多达 2700 万潜在受害者经过。

同时，为了增加勒索邮件的真实性和震慑作用，一些攻击者还将相关邮箱账户的泄露密码与自己的邮箱地址挂钩。 例如，将密码放在文章的开头，可以快速攻破受害者的安全防线。

在如此密集的垃圾邮件轰炸下黑客比特币勒索邮件，Phorpiex 僵尸网络背后的黑客可以轻松赚钱。

【垃圾邮件的暴利】

黑客利用这个僵尸网络发送大量“勒索”邮件，能赚多少钱？

针对此次大规模垃圾邮件攻击，Check Point 研究人员进行了为期五个月的跟踪研究，发现自今年 4 月以来，研究人员监测到的 74 个比特币地址共完成了 157 次支付。 作者收到了 11.99545 个比特币，价值约 95,700 美元。 也就是说，通过“奴役”他人的电脑，攻击者每月可以轻松赚取1.6万美元，约合人民币11万元。

虽然与此前72小时获利28.74万美元的Sodinokibi勒索病毒相比，“勒索”垃圾邮件的吸金能力较弱，但其低成本、高回报的攻击方式有望获得更多黑客的青睐。

对此，MailData未来将继续密切关注此类垃圾邮件的攻击趋势和变种，以防演变为更大规模的针对企业的勒索攻击。