Ботнет Phorpiex завербовал уже миллион компьютеров

Опубликовано at 21:33
49 0

Совсем недавно мы говорили про Phorpiex как про вымогателя. Теперь он повернулся к исследователям другим ликом.

По оценке исследователей из Check Point, в настоящее время в состав ботнета Phorpiex входит более 1 млн зараженных Windows-компьютеров. Он используется в основном для кражи криптовалюты и скрытого майнинга. Противозаконная деятельность ежегодно приносит ботоводам около полумиллиона долларов. Деньги небольшие (пока что), но халявные.

Вредоносные боты обладают способностью к самораспространению, а также могут быть загружены с помощью эксплойт-пака (RIG) или другого зловреда (Smoke Loader).

Вначале управление сетью осуществлялось через IRC-каналы, а когда она разрослась, операторы перешли на HTTP. В этом году наблюдатели из Check Point не обнаружили ни одного активного C&C-сервера, доступного по IRC, хотя резидентные боты Trik, заточенные под такую связь, до сих пор исчисляются тысячами.

Сменивший Trik модульный зловред, на основе которого функционирует современный Phorpiex, именуется Tldr. Его основным назначением является загрузка дополнительных файлов. Некоторые образцы этой вредоносной программы способны самостоятельно распространяться через сменные носители. Эксперты также обнаружили варианты Tldr, обладающие функциональностью файлового вируса.

Ежемесячный объем данных, которыми боты обмениваются с центрами управления, по оценке Check Point, может превышать 70 Тбайт.

Ранее АКБ рассказывало про то, что операторы зловреда вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тысяч, негусто по меркам старших товарищей, но на халяву почему бы и нет.

Действуют операторы ботнета просто: они массово рассылают спам-письма, где сообщают, что на компьютер получателя была якобы установлена вредоносная программа, которая с помощью веб-камеры записала визиты на порносайты. Пользователю предлагается перечислить выкуп на указанный Bitcoin-кошелек под угрозой публикации видео.

Так как на порносайты заходит подавляющее большинство интернет-пользователей, определенный процент клиентов ботнета предпочитает раскошелиться. ФБР говорит, что 2018 году основанные на ложном эротическом компромате атаки выросли в количестве в сравнении с 2017 годом на 242%. В общей сложности жертвы отдали мошенникам в этот период $83 млн.

Всего один зараженный компьютер может рассылать до 30 тыс. вымогательских писем в час.

Преступники также указывают скомпрометированные пароли в вымогательских письмах, чтобы повысить достоверность своих угроз.

Читайте также на АКБ:

В III квартале 2019 года появлялось 1300 новых ботнет-серверов в месяц

Подписываемся, следим @CyberAgency

Related Post

Фишеры прячут вирус в алгоритме кривых архиваторов

Опубликовано - 02.12.2019 0
Эксперты фирмы Trustwave выявили крупномасштабную фишинговую кампанию, в которой для распространения вредоносных программ используются специально созданные ZIP-архивы, позволяющие злоумышленникам обходить…

Deloitte взломали: клиентская база была украдена

Опубликовано - 26.09.2017 0
Произошла масштабная кибератака на консалтинговую компанию Deloitte. Она оставалась незамеченной в течение нескольких месяцев. Вторжение, которое произошло из-за слабозащищенной учетной…

Главари Carbanak/Fin7 за решеткой – но кибербанда сильна как никогда

Опубликовано - 13.05.2019 0
Исследователи по кибербезопасности «Лаборатория Касперского» отметили активность киберпреступной группировки Fin7/Carbanak, которая продолжается даже после задержания ее лидеров. Более того, не…