- A+
在线勒索活动不断增长。 这次, 数据保护专家报告了新的勒索活动的出现,该勒索活动使用了将近500,000台受感染设备组成的网络来发送威胁性电子邮件。
在此消息中,黑客威胁受害者,除非他们支付了800美元的比特币,否则他们会发布破坏性的照片和视频。 该电子邮件包含有关受害者的一些详细信息,例如其他平台的用户名和密码,可能是从其他站点上的数据泄露收集的。
此攻击的范围可能达到2700万受影响的用户。 此外,事实证明,黑客每小时可以发送多达3万封“ sextortion ”电子邮件。
到目前为止收集到的证据表明,只有一小部分受害者陷入了这种骗局,尽管这并不是这些黑客的唯一担忧。 IBM的数据保护专家Charles Henderson提到:“僵尸网络可以用于多个恶意任务。 大量发送勒索消息只是黑客可能的用途之一。”
如前所述,僵尸网络是由黑客控制的连接到Internet的计算机或设备的网络,这通常是由于受感染的电子邮件或页面发送的恶意软件变种所致。 使用僵尸网络可以通过大量机器进行攻击,这使得停止其活动和追踪攻击源变得更加困难。
安全公司Check Point后来的一份报告提到,该活动使用的是Phorpiex僵尸网络,活跃了将近十年。 根据调查负责人Yaniv Balmas的说法,几乎可以确定,被该恶意软件破坏的计算机的所有者将无法检测到感染。
专家们还指出,通过僵尸网络部署色情活动是黑客降低该邮件被标记为垃圾邮件的风险的一种有效方法,尽管受害者的确切人数仍然未知。 数据保护专家提到:“为了减少活动的痕迹,黑客甚至限制了集成到僵尸网络中的每台计算机发送的勒索电子邮件的数量。”
除了分析该僵尸网络的行为外,专家还开始监视黑客用来收集勒索款项的比特币地址,发现黑客已经积累了近11个比特币(约10万美元)。 他们在报告中提到:“平均而言,必须有千分之一的人陷入这一陷阱。” 这是一项需要高水平计划和资源广泛可用性的运动,因此不排除黑客会将僵尸网络用于其他恶意任务,例如拒绝服务(DoS)攻击或财务信息盗窃。
作为预防措施,国际网络安全研究所(IICS)的数据保护专家建议使用最新版本的常用工具,例如Web浏览器或防病毒软件。 另外,如果您收到了来自黑客的消息,建议忽略威胁。
