FOSSBYTES TECH SIMPLIFIED LOGO

Acc theo một báo cáo mới của Nghiên cứu điểm kiểm tra, một phần mềm độc hại có tuổi đời hàng thập kỷ – botnet Phorpiex – gửi hàng triệu email theo phân đoạn cho mọi người và đã phát triển một phương pháp tạo doanh thu. Bằng cách này, phần mềm độc hại kiếm được một số tiền đáng kể như một phần của chiến dịch phân chia quy mô lớn.

Phorpiex: Botnet

Có ý kiến ​​cho rằng botnet Phorpiex, còn được gọi là Trik, hiện sử dụng một bot spam mới (để phát tán email rác) để cài đặt cơ sở dữ liệu địa chỉ email từ máy chủ C&C.

Địa chỉ email được chọn ngẫu nhiên để gửi các email theo phân đoạn tới chúng được tạo từ một số chuỗi được mã hóa cứng. Chuỗi được mã hóa cứng giúp nhúng dữ liệu email phân đoạn trực tiếp vào mã nguồn của người dùng.

Sau quá trình này, phần mềm độc hại có thể tạo ra khoảng 30.000 email phân đoạn mỗi giờ và mỗi chiến dịch thư rác có thể ảnh hưởng đến khoảng 27 triệu nạn nhân.

Với khả năng lây nhiễm cho hàng nghìn máy tính bằng cách gửi hàng triệu email theo phân đoạn, Phorpiex có thể kiếm được khoảng 22.000 USD mỗi tháng.

Đối với những người chưa biết, khả năng kiếm tiền là một tính năng mới, vì Phorpiex trước đây đã sử dụng để tạo tiền bằng cách phát tán phần mềm độc hại khác. Phần mềm độc hại bao gồm GandCrab, Pony, Pushdo và sử dụng các máy chủ của nó để khai thác tiền điện tử.

Báo cáo cho thấy thêm rằng bot spam Phorpiex mới không có cơ chế tồn tại của riêng nó vì nó được cài đặt và phát tán qua các mô-đun Phorpiex khác.

The Phorpiex Spam Bot hoạt động như thế nào?

Khi phần mềm độc hại lây nhiễm vào một máy tính cụ thể, mô-đun spam bot của nó sẽ kết nối với máy chủ C&C (lệnh và điều khiển) và cố gắng tải xuống cơ sở dữ liệu, bao gồm khoảng 20.000 địa chỉ email trên mỗi cơ sở dữ liệu. Báo cáo lưu ý rằng có cơ sở dữ liệu email trong phạm vi 325 và 1363 trên một máy chủ C&C duy nhất.

Giờ đây, bot spam tạo ra 15.000 luồng để gửi các email phân đoạn. Đối với điều này, nó sử dụng SMTP hoặc Giao thức truyền thư đơn giản.

Hơn nữa, phần mềm độc hại Phorpiex cũng có cơ sở dữ liệu địa chỉ email bao gồm mật khẩu bị rò rỉ của người dùng. Mật khẩu làm cho quá trình tống tiền nạn nhân trở nên dễ dàng, do đó, email là của người nhận.

Có bao nhiêu nạn nhân bị ảnh hưởng?

Báo cáo cho thấy khoảng 150 người dùng đã trở thành con mồi của phần mềm độc hại Phorpiex và đã trả tiền. Các nhà nghiên cứu ghi nhận khoảng 14 lần chuyển Bitcoin hiện có giá trị 110.000 đô la.

Mặc dù số lượng nạn nhân không nhiều, nhưng Phorpiex đã quản lý để thực hiện một quá trình phân đoạn thành công và hiện đang hoạt động trên 500.000 máy chủ bị nhiễm, có nghĩa là nó vẫn còn nguy hiểm!

Tất cả những gì người dùng có thể làm là không rơi vào các email phân đoạn mà họ nhận được và chỉ thử mở email từ những người gửi đáng tin cậy.

Xem thêm: Tin tặc sử dụng tệp âm thanh WAV để tiêm phần mềm độc hại và thợ đào tiền điện tử

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here