Kyberzločinci se stále častěji zaměřují na sexuální vydírání, botnet Phorpiex zneužívá statisíce infikovaných počítačů
25. 10. 2019
Kyberzločinci se stále častěji zaměřují na sexuální vydírání, botnet Phorpiex zneužívá statisíce infikovaných počítačů

FBI IC3 (Internet Crime Complaint Center) ve výroční zprávě za rok 2018 uvedla, že došlo k 242% nárůstu vyděračských e-mailů, většinou se jednalo o sexuální vydírání (sextortion). Ztráta spojená s nahlášenými vyděračskými kyberzločiny byla vyčíslena na 83 milionů dolarů.

Princip takového sexuálního vydírání je jednoduchý. Oběť obdrží e-mail požadující platbu výkupného, jinak bude zveřejněno sexuální video a soukromá data související s příjemcem zprávy. Možná jste takový e-mail už také obdrželi nebo alespoň znáte někoho, kdo podobný e-mail dostal. Ale znepokojující může být i to, že tisíce podobných zpráv může rozesílat i váš počítač, aniž byste o tom věděli. Výzkumný tým Check Point Research totiž odhalil botnet, který zneužívá tisíce infikovaných počítačů k rozesílání milionů podobných hrozeb nevinným příjemcům.

Botnet Phorpiex (nebo také Trik) je aktivní téměř deset let a v současné době disponuje sítí více než 450 000 infikovaných počítačů. V minulosti Phorpiex vydělával především na distribucí dalších škodlivých kódů, jako jsou GandCrab, Pony a Pushdo, a používal také svou síť a výpočetní výkon k těžbě kryptoměn. V poslední době se ale Phorpiex zaměřil na nový způsob výdělku, což může být spojeno i s koncem ransomwaru GandCrab. Phorpiex používá masivní spamové kampaně k sexuálnímu vydírání.

Check Point sledoval jeho aktivity po dobu 5 měsíců a během tohoto období zaznamenal převod téměř 12 bitcoinů do peněženek spojených s kampaní Phorpiex, jejichž aktuální hodnota je přes 110 000 dolarů. Nemusí to znít jako vysoká částka, ale podobné kampaně nevyžadují žádné velké náklady, jen velké množství přihlašovacích údajů, které se dají pořídit velmi levně, a občas změnit peněženky. Měsíční objem příjmu těchto kampaní je okolo 22 000 dolarů.

Botnet Phorpiex využívá spamového bota, který stahuje databázi e-mailových adres z C&C serveru, následně vytváří a rozesílá zprávy na základě předdefinovaných pravidel. Spamový bot může generovat velmi vysoké množství spamu - až 30 000 e-mailů za hodinu. Každá spamová kampaň přitom může zasáhnout až 27 milionů potenciálních obětí.

Poslední spamové kampaně Phorpiex používají databázi s uniklými hesly v kombinaci s e-mailovými adresami. Heslo oběti je obvykle uvedeno v rámci e-mailu, aby zpráva vypadala přesvědčivěji a ukázala, že útočník heslo zná a oběť byla ochotna zaplatit.

I když procento obětí z celkového počtu rozesílaných e-mailů je velmi nízké, ukazuje se, že i tato jednoduchá a levná technika může být úspěšná a pro útočníky finančně zajímavá.

Více informací najdete v analýze bezpečnostního týmu Check Point Research:
https://research.checkpoint.com/in-the-footsteps-of-a-sextortion-campaign/