Операторы ботнета Phorpiex (также известен как Trik) вымогают у пользователей сотни долларов в биткойнах, угрожая публикацией эротического компромата. По словам экспертов, с апреля 2019 года преступники заработали таким образом более $95 тыс.

Вымогательство на теме порно

Мошенническая схема, которую взяли на вооружение преступники, давно известна и профессиональному сообществу, и самим пользователям. Злоумышленники массово рассылают спам-письма, где сообщают, что на компьютер получателя была якобы установлена вредоносная программа, которая с помощью веб-камеры записала визиты на порносайты. Пользователю предлагается перечислить выкуп на указанный Bitcoin-кошелек под угрозой публикации видео.

Большинство получателей игнорируют такие сообщения. Однако масштабная рассылка может принести существенную прибыль, даже если на уловку попадутся считаные доли адресатов. По оценкам ФБР, в 2018 году на ложном эротическом компромате была построена основная часть вымогательских атак, количество которых возросло в сравнении с 2017 годом на 242%. Жертвы отдали мошенникам в этот период $83 млн.

Новые возможности Phorpiex

По оценкам экспертов, в настоящее время в состав ботнета, созданного на основе почтового червя Phorpiex, входят около 450 тыс. зараженных Windows-машин. До недавнего времени они в основном использовались для рассылки спама, нацеленного на распространение криптомайнеров и шифровальщиков, а теперь этот подневольный парк работает на вымогателей. Аналитики подсчитали, что зараженный компьютер может рассылать до 30 тыс. вымогательских писем в час.

Для выполнения основной задачи зловред загружает со своего сервера базы с десятками и сотнями тысяч электронных адресов. Некоторые базы, которые Phorpiex использует в своих кампаниях, содержат не только электронные адреса, но и связанные с ними пароли. Эти учетные данные злоумышленники получают из скомпрометированных хранилищ. Как ранее объясняли специалисты, преступники указывают пароли в вымогательских письмах, чтобы повысить достоверность своих угроз.

Специалисты проанализировали 74 BTC-кошелька вымогателей, которые им удалось выявить в ходе текущей спам-кампании. Начиная с апреля 2019 года, на эти адреса поступило около 14 BTC, что по нынешнему курсу составляет чуть больше $111 тыс. Учитывая, что в сообщениях указана сумма выкупа в $800, число пострадавших можно оценить в 140 человек.

По словам специалистов, по меркам киберпреступников это относительно скромный результат. Например, создатели GandCrab утверждали, что полтора года вымогательства принесли им $50 млн. Миллионами долларов исчисляется и прибыль вредоносных рекламных кампаний.

В то же время эксперты подчеркивают, что вымогательский спам — это лишь новейшая специализация Phorpiex, а основную часть денег преступники получают, используя другие возможности зловреда.

Категории: Вредоносные программы, Мошенничество, Спам