Check Point-eksperter sa at de var i stand til å oppdage en av årsakene til økningen i antall spam-e-poster relatert til den såkalte "sextortion". Ifølge dem, Phorpiex-botnettet sender ut 30,000 sextorsjonsbrev per time.
Begrepet sextortion er avledet fra ordene "sex" og "utpressing" og brukes for å betegne slik aktivitet.
"I sin 2018 årlig utgivelse, FBI IC3 (Internet Crime Complaint Center) rapporterte a 242% økning i utpressingse-poster, de fleste er "utpressing", med totalt tap på $83 millioner i rapporterte forbrytelser", — rapporterer Check Point-forskere.
Denne taktikken innebærer å skremme brukere: svindlere sender spam, der de prøver å overbevise ofrene om at de har noen belastende bilder eller videoer, og kreve løsepenger.
Som det viste seg, operatørene av Phorpix botnett (aka Triks) er aktivt engasjert i seksuell utpressing. Forskere skriver at masseutsendelser utgjør opptil 27 millioner e-poster i én kampanje, betyr at noen Phorpiex-infiserte maskiner sender opp til 30,000 ondsinnede e-poster per time.
«Du kan ha mottatt slike e-poster eller kjenner andre som har fått det. Her er en annen urovekkende tanke: er det mulig at denne morgenen du selv ubevisst distribuerte 15,000 sextortion e-poster?”, — skriver Check Point-spesialister.
Etter de fem månedene med observasjon, Check Point-analytikere sporet mer enn 14 bitcoins (omtrent $ 115,000), som ofre for utpressing overførte som løsepenger til Phorpiex-operatører.
Phorpiex botnett inkluderer for tiden ca 450,000 infiserte datamaskiner kjører Windows. Interessant nok, Phorpix var først oppdaget for mer enn ti år siden. Ved begynnelsen av dens eksistens, skadelig programvare fungerte som en orm, som spres gjennom flyttbare USB-stasjoner og lagringsenheter, samt gjennom private meldinger Skype og Windows Live Messenger. Disse innledende malware-variantene ble stort sett sporet under navnet Phorpiex, mens botnettet nå oftere refereres til som Trik.
Fra begynnelsen, Phorpiex brukte infiserte datamaskiner til å sende spam, og ikke å stjele data fra infiserte verter og ikke å distribuere skadelig programvare på andre nivå, som botnettoperatører kan kreve penger for.
Les også: Magecart utvider infrastrukturen og truer tusenvis av nettsteder
Gjennom sin svært lange historie, Phorpiex har distribuert nesten alle hovedtypene av skadelig programvare: fra banktrojanere til løsepengevare, fra infostelere til farmasøytisk spam. I dette lyset, det er ikke overraskende at botnett-operatørene nå har rettet oppmerksomheten mot seksuell utpressing, fordi nå er det en veldig populær trend i den kriminelle verden.
Et interessant trekk ved Phorpiex løsepengekampanjer er det i meldingene deres, Angripere hevder ikke bare å ha videoer som kompromitterer offeret, men også passordene deres. Som bevis, løsepengevaren siterer et av brukerens passord i brevet.
Phorpiex sender sextortion-brev
Det er ikke rapportert hvor nøyaktig svindlerne får de registrerte dataene til ofrene sine, men forskerne bemerker at alle e-postadressene som ransomware-spam sendes til, kan finnes i basene til lekkasjeaggregatoren Har jeg blitt pwned. Det er, tidligere var disse brukerne ofre for datalekkasjer. Åpenbart, til disposisjon for angriperne er det mange databaser som en gang var lekket, hvor de henter informasjon fra.
Legg igjen en kommentar