Phorpiex僵尸网络使用被黑客攻击的计算机发送数百万封性侵犯电子邮件

电子邮件勒索正在显著增长，大量用户最近抱怨收到性侵犯电子邮件，试图通过勒索个人暴露其性内容来勒索个人钱财。

尽管到目前为止，尚不清楚骗子是如何在没有被电子邮件提供商列入黑名单的情况下发送如此大量的电子邮件的，但来自CheckPoint的安全研究人员最终找到了这个谜题中缺失的区块。

在发布前与黑客新闻分享的最新报告中，位于特拉维夫的安全公司检查站揭示了一个叫做福皮埃克斯，最近进行了更新，加入了一个垃圾邮件机器人，该机器人使用受损的计算机作为代理，每小时发送超过30000封性侵犯电子邮件—；在被感染计算机的所有者不知情的情况下。

Phorpiex垃圾邮件机器人是如何工作的？

Phorpiex的spambot模块从远程命令和控制服务器下载其目标/收据的电子邮件地址列表，并使用简单的SMTP协议实现发送性骚扰电子邮件。

研究人员解释说：“然后，从下载的数据库中随机选择一个电子邮件地址，一条消息由几个硬编码字符串组成。垃圾邮件机器人每小时可以产生大量垃圾邮件–；高达30000封。每个垃圾邮件活动可以覆盖多达2700万潜在受害者。”。

“垃圾邮件BOT创建了15000个从一个数据库发送垃圾邮件的线程，每个线程从下载的文件中获取一个随机的行。当所有垃圾邮件线程完成时，下一个数据库文件被下载。如果我们考虑延迟，我们可以估计BOT能够在一个小时内发送大约30000封电子邮件。”

为了恐吓无辜的接收者，这些性侵犯活动背后的犯罪分子还在性侵犯电子邮件的主题行或内容中添加了受害者的一个在线密码，这使得黑客知道他们的密码并可能访问他们的私人内容更具说服力。

实际上，收件人的电子邮件地址和密码的这些组合是从各种以前被破坏的数据库中策划出来的。因此，显示给受害者的密码不一定属于他们的电子邮件账户；它可能很旧，并且与任何在线服务相关。

研究人员说：“下载的数据库是一个文本文件，包含多达20000个电子邮件地址。在各种活动中，我们在C&C服务器上观察到325到1363个电子邮件数据库。因此，一次垃圾邮件活动覆盖了多达2700万潜在受害者。该文件的每一行都包含由冒号分隔的电子邮件和密码。”。

由类似或相同僵尸网络发起的同样的性侵犯活动也被其他研究团队称为“拯救你自己”恶意软件攻击。

在五个多月的时间里，这场运动背后的网络犯罪分子已经赚了超过11个BTC，相当于大约8.8万美元。虽然这个数字并不巨大，但研究人员表示，黑客的实际收入可能会更大，因为他们在前几年没有监控性侵犯活动。