Esperti di Check Point disse di aver potuto individuare uno dei motivi dell’aumento del numero di email di spam legate alla cosiddetta “sextortion”. In accordo con loro, invia la botnet Phorpiex 30,000 lettere di sextortion all'ora.
Il termine sextortion deriva dalle parole “sesso” ed “estorsione” ed è usato per denotare tale attività.
"Nel suo 2018 pubblicazione annuale, l'IC3 dell'FBI (Centro reclami per la criminalità su Internet) riportato un 242% aumento delle email di estorsione, la maggior parte dei quali sono “estorsioni”, con perdite totali di $83 milioni di crimini denunciati”, – riferiscono i ricercatori di Check Point.
Questa tattica implica intimidire gli utenti: i truffatori inviano spam, in cui cercano di convincere le loro vittime che hanno immagini o video incriminanti, e chiedere un riscatto.
Come si è scoperto, gli operatori del Botnet Phorpiex (alias trucco) sono attivamente coinvolti in estorsioni sessuali. I ricercatori scrivono che gli invii di massa rappresentano fino a 27 milioni di email in una campagna, il che significa che alcune macchine infette da Phorpiex inviano fino a 30,000 e-mail dannose all'ora.
“Potresti aver ricevuto tali e-mail o conoscere altri che le hanno ricevute. Ecco un altro pensiero inquietante: è possibile che stamattina tu stesso abbia distribuito inconsapevolmente 15,000 e-mail di sestorsione?", - scrivi agli specialisti di Check Point.
Dopo i cinque mesi di osservazione, Gli analisti di Check Point ne hanno monitorato più di 14 bitcoin (circa $ 115,000), che le vittime dell'estorsione hanno trasferito come riscatto agli operatori Phorpiex.
La botnet Phorpiex attualmente comprende circa 450,000 computer infetti con Windows in esecuzione. È interessante notare, Phorpiex è stato il primo scoperto più di dieci anni fa. Agli albori della sua esistenza, il malware funzionava come un worm, che si diffonde attraverso unità USB rimovibili e dispositivi di archiviazione, nonché tramite messaggi privati Skype e Windows Live Messenger. Queste varianti iniziali di malware venivano per lo più tracciate con il nome Phorpiex, mentre la botnet è ora più comunemente chiamata Trik.
Dal principio, Phorpiex utilizzava computer infetti per inviare spam, e non rubare dati da host infetti e non distribuire malware di secondo livello, per il quale gli operatori di botnet potrebbero addebitare denaro.
Leggi anche: Magecart espande le infrastrutture e minaccia migliaia di siti
Nel corso della sua lunghissima storia, Phorpiex ha distribuito quasi tutti i principali tipi di malware: dai trojan bancari ai ransomware, dagli infostealer allo spam farmaceutico. In questa luce, non sorprende che ora gli operatori delle botnet abbiano rivolto la loro attenzione all'estorsione sessuale, perché ormai è una tendenza molto in voga nel mondo criminale.
Una caratteristica interessante delle campagne ransomware Phorpiex è quella presente nei loro messaggi, gli aggressori non solo affermano di possedere video che compromettono la vittima, ma anche le loro password. Come prova, il ransomware cita una delle password dell'utente nella lettera.
Phorpiex invia lettere di sextortion
Non è riportato dove esattamente i truffatori ottengano i dati registrati delle loro vittime, ma i ricercatori notano che tutti gli indirizzi email a cui viene inviato lo spam ransomware si trovano nelle basi del leak aggregator Sono stato infastidito. Questo è, in precedenza questi utenti erano vittime di fughe di dati. Ovviamente, a disposizione degli aggressori ci sono molti database una volta trapelati, da dove traggono informazioni.
Lascia un commento