Ransomware i kryptokoparki przestają się opłacać. Cyberprzestępcy stawiają na szantaż
Liczący około dekady botnet Phorpiex, który dotychczas służył głównie do dystrybucji ransomware i koparek kryptowalut, zaczął intensywnie rozsyłać e-maile z żądaniem okupu za nieujawnienie rzekomych treści seksualnych – alarmują eksperci z Check Point.
Zdaje się, że ostatnimi czasy liczba ataków polegających na e-mailowym szantażu rzeczywiście wzrosła. Na samą tylko redakcyjną skrzynkę trafia ich kilka w ciągu tygodnia. Niektóre przypadki były na łamach dobrychprogramów opisywane szerzej. Ataki często łączy obecność we wiadomości terminu Drive-by exploitH. Nazwy rzekomego malware'u, który według napastnika posłużył do wykradzenia prywatnych zdjęć czy nagrań z kamerki internetowej.
Jak wynika z badań Check Point, to właśnie cecha wspólna wiadomości rozsyłanych przez botnet Phorpiex. Wszystkie są z jednego szablonu, choć mogą być w różnych językach. Eksperci twierdzą, że w ciągu godziny botnet potrafi wysłać nawet 30 tys. tego rodzaju powiadomień.
Spambot łączy się z serwerem Command & Control, skąd pobiera listy adresów, po czym wykorzystuje prostą implementację protokołu SMTP do wysyłki. Same listy adresów przechowywane są ponoć w formacie zwykłego tekstu, w grupach po 20 tys. rekordów. W zależności od konkretnej kampanii, takich list może być od kilkuset do ponad 1,3 tys. Stąd pojedyncze kampanie obejmują de facto miliony internautów.
Malware stał się nieopłacalny
Skąd pomysł na to, aby zrezygnować z ransomware'u i koparek na rzecz pornoszantażu? – zapytacie. Check Point podejrzewa, że jest to bardziej intratny biznes.
W ciągu ostatnich pięciu miesięcy na swych e-mailach przestępcy zarobili 88 tys. dol., czyli ponad 340 tys. zł. Patrząc na skalę całego procederu, nie jest to suma jakoś szczególnie szokująca, ale klasyczny malware prawdopodobnie opłaca się jeszcze mniej. Aby w ogóle rozpocząć działanie, musi przebić się przez zaporę antywirusową. Ma przy tym ograniczoną kompatybilność z różnymi platformami. Kampania wymierzona w Windows PC nie ruszy Androida i odwrotnie.
Tymczasem w przypadku szantażu wystarczy tylko trafić na odpowiednio strachliwą ofiarę i pieniądze płyną strumieniem na konto, niezależnie od posiadanego przez nią urządzenia czy systemu operacyjnego. Jest w tym niewątpliwie spora porcja logiki.
Chcesz być bezpieczny w sieci? Przed takimi zagrożeniami jak opisane wyżej pomoże program BitDefender.
