Ботнет и вымогатель Phorpiex, по данным экспертов Check Point, в июне резкое увеличил количество атак с распространением малвари Avaddon через спам.
В первый месяц лета Phorpiex поднялся с 15 на 2 место в рейтинге самых активных вредоносных программ месяца, удвоив свое влияние на организации (по сравнению с маем текущего года). Таким образом, ботнет атаковал около 2% организаций в мире.
Phorpiex заражает машины под управлением Windows и использует их в качестве спам-ботов для рассылки сообщений. Такие спам-кампании обеспечивают постоянную поддержку и рост ботнета, заражая все новые устройства, а также они приносят операторам малвари прибыль: другие хак-группы пользуются услугами ботнета для распространения своих вредоносов (включая GandCrab, Pony, Pushdo и майнеры криптовалюты).
Осенью 2019 года в ботнет Phorpiex входили примерно 450 000 зараженных компьютеров, а в настоящее время их насчитывается более миллиона. Один бот может генерировать до 30 000 писем в час, и отдельные спам-кампании могут затрагивать до 27 000 000 пользователей.
В настоящее время ботнет распространяет новую версию RaaS-вымогателя Avaddon. Так, в спамерских письмах пользователей призывают открыть вложенный файл Zip, после загрузки которого активируется упомянутая малварь, шифрует данные и требует у жертвы выкуп.
Ежемесячный объем данных, которыми боты обмениваются с центрами управления, по оценке Check Point, может превышать 70 Тбайт.
Ранее АКБ рассказывало про то, что операторы зловреда Phorpiex вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тысяч, негусто по меркам старших товарищей, но на халяву почему бы и нет.
Действуют операторы ботнета просто: они массово рассылают спам-письма, где сообщают, что на компьютер получателя была якобы установлена вредоносная программа, которая с помощью веб-камеры записала визиты на порносайты. Пользователю предлагается перечислить выкуп на указанный Bitcoin-кошелек под угрозой публикации видео.
Так как на порносайты заходит подавляющее большинство интернет-пользователей, определенный процент клиентов ботнета предпочитает раскошелиться. ФБР говорит, что 2018 году основанные на ложном эротическом компромате атаки выросли в количестве в сравнении с 2017 годом на 242%. В общей сложности жертвы отдали мошенникам в этот период $83 млн.
Всего один зараженный компьютер может рассылать до 30 тыс. вымогательских писем в час.
Преступники также указывают скомпрометированные пароли в вымогательских письмах, чтобы повысить достоверность своих угроз.
Читайте также на АКБ: