了解勒索恶意软件如何在比特币中要求赎金

在五个月的时间里，Check Point研究人员对性侵犯恶意软件进行了测试，该恶意软件通过要求比特币不要泄露涉嫌破坏用户图像的行为来进行性侵犯。这种类型的恶意软件利用了受感染的受害者来发送（对于他们而言并不为人所知）类似于机器的大规模滥用电子邮件。

据该公司称，电子邮件的巨大速度和数量令人印象深刻。 sextortion活动背后的想法很简单：一封电子邮件要求付款威胁以暴露与收件人有关的色情内容。许多人收到这些电子邮件，或者认识其他人。很少有人支付要求的款项，但其中一个可能已向受害者分发了15,000封性虐待电子邮件。

该公司透露这是一种名为Phorpiex的恶意软件。 Phorpiex活跃了大约十年，它操作着超过45万台受感染的主机，并且这个数字正在迅速增长。过去，Phorpiex主要通过分发其他几个恶意软件家族来货币化，并使用其主机来挖矿加密货币，但最近Check Point研究人员指出，Phorpiex为他们的技能增加了一种新的创收形式：一种机器人（机器人）垃圾邮件曾经比以往任何时候都更大规模地开展色情活动。

Phorpiex使用一个垃圾邮件机器人，该机器人从命令与控制（C＆C）服务器下载电子邮件地址数据库。接下来发生的是，从下载的数据库中随机选择一个电子邮件地址，并且一条消息由多个编码字符串组成。

垃圾邮件机器人可以产生大量的性虐待电子邮件：它创建了总共15,000个线程来从数据库发送垃圾邮件。每个任务使用下载文件中的随机行。所有垃圾邮件执行任务完成后，将下载下一个数据库文件。如果考虑到延迟，则可以估计该机器人能够在一小时内发送约30,000封电子邮件。

每一次性骚扰运动可以覆盖多达2700万潜在受害者。 Phorpiex将加密货币泄露的数据库与电子邮件地址结合使用。受害者的加密货币通常包含在电子邮件中，以使其更具说服力，表明该加密货币是黑客已知的。这次攻击的电子邮件以加密货币开头，以使受害者震惊。

Check Point在公司五个月的研究期间记录了超过11个比特币向Phorpiex的sextortion投资组合的转移。这听起来似乎并不多，但对于仅需大量凭证且偶尔需要更换钱包的低维护性操作而言，每月收入可高达22,000美元。实际收取的收入数量可能更重要，因为研究人员在过去几年中没有监控色情交易。

根据2018年度出版物，FBI IC3（互联网犯罪投诉中心）记录的勒索电子邮件增长了242％，其中大多数是性骚扰电子邮件，总损失为8300万美元。报告犯罪。

另请阅读：色情；迎接筹集了超过79个比特币的新骗局

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。