Ботнет Phorpiex резко удвоил активность атак

Опубликовано at 17:51
75 0

Ботнет и вымогатель Phorpiex, по данным экспертов Check Point, в июне резкое увеличил количество атак с распространением малвари Avaddon через спам.

В первый месяц лета Phorpiex поднялся с 15 на 2 место в рейтинге самых активных вредоносных программ месяца, удвоив свое влияние на организации (по сравнению с маем текущего года). Таким образом, ботнет атаковал около 2% организаций в мире.

Phorpiex заражает машины под управлением Windows и использует их в качестве спам-ботов для рассылки сообщений. Такие спам-кампании обеспечивают постоянную поддержку и рост ботнета, заражая все новые устройства, а также они приносят операторам малвари прибыль: другие хак-группы пользуются услугами ботнета для распространения своих вредоносов (включая GandCrab, Pony, Pushdo и майнеры криптовалюты).

Осенью 2019 года в ботнет Phorpiex входили примерно 450 000 зараженных компьютеров, а в настоящее время их насчитывается более миллиона. Один бот может генерировать до 30 000 писем в час, и отдельные спам-кампании могут затрагивать до 27 000 000 пользователей.

В настоящее время ботнет распространяет новую версию RaaS-вымогателя Avaddon. Так, в спамерских письмах пользователей призывают открыть вложенный файл Zip, после загрузки которого активируется упомянутая малварь, шифрует данные и требует у жертвы выкуп.

Ежемесячный объем данных, которыми боты обмениваются с центрами управления, по оценке Check Point, может превышать 70 Тбайт.

Ранее АКБ рассказывало про то, что операторы зловреда Phorpiex вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тысяч, негусто по меркам старших товарищей, но на халяву почему бы и нет.

Действуют операторы ботнета просто: они массово рассылают спам-письма, где сообщают, что на компьютер получателя была якобы установлена вредоносная программа, которая с помощью веб-камеры записала визиты на порносайты. Пользователю предлагается перечислить выкуп на указанный Bitcoin-кошелек под угрозой публикации видео.

Так как на порносайты заходит подавляющее большинство интернет-пользователей, определенный процент клиентов ботнета предпочитает раскошелиться. ФБР говорит, что 2018 году основанные на ложном эротическом компромате атаки выросли в количестве в сравнении с 2017 годом на 242%. В общей сложности жертвы отдали мошенникам в этот период $83 млн.

Всего один зараженный компьютер может рассылать до 30 тыс. вымогательских писем в час.

Преступники также указывают скомпрометированные пароли в вымогательских письмах, чтобы повысить достоверность своих угроз.

Читайте также на АКБ:

Ботнет Phorpiex завербовал уже миллион компьютеров

Подписываемся, следим @CyberAgency

Related Post

Умный вирус Rakhni сам определяет на какой рабский труд сгодится ваш ПК

Опубликовано - 06.07.2018 0
«Лаборатория Касперского» описала необычную версию вируса-загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы выбирает, какое…