研究人员说，假比特币“敲诈”活动每月赚取22,000美元

“我给你一次机会-“记录你自慰-“我看到了一切”。您可能自己收到了其中一封电子邮件，其中包含类似的威胁，可能会泄露您的秘密，除非您向捕获者支付一些比特币。

但是请放心，根据网络安全公司Check Point的最新研究，此类“勒索”活动大部分都是临时的，甚至是声称知道您密码的活动。

Check Point在过去五个月中一直在监视“敲诈”活动，以了解其实际运作方式。事实证明，使用最多的技术是古老的-攻击活动使用一个名为Phorpiex的垃圾邮件机器人，这种机器人已经存在了10年，Check Point网络安全研究员Alexey Bukhteyev告诉该报告。

“ Phorpiex使用从以前的大规模违规事件（例如2019年初披露的Hotmail和MSN Mail违规事件）中获取的电子邮件地址和密码泄露的数据库，”负责Check Point通信的Craig Coward说。

体验Web 3.0。

成为第一个获得Decrypt Member的人。一种建立在区块链上的新型账户。

抢先体验

装有电子邮件和密码的漫游器会入侵受害者的计算机，绕过受害者的电子邮件客户端以避免留下痕迹，并将它们用作发起电子邮件活动的主机。尽管年代久远，但它仍然给人留下了深刻的印象：Porpiex垃圾邮件机器人已感染了超过50万台计算机。一旦被黑客入侵，被感染的机器可以在一小时内发送超过30,000封电子邮件。报告说，一次电子邮件运动可以覆盖超过2700万受害者。

报告称，犯罪分子正试图称呼受害者的虚张声势：他们可能无法使用网络摄像头或麦克风，而只是试图说服受害者给他们钱。但是人们仍然会上瘾。实际上，根据Check Point的研究，在过去五个月中，实施该计划的罪犯已赚了11万多美元。

报告说：“这听起来可能并不多，但是对于维护工作量少，只需要大量凭证的情况以及偶尔更换钱包来说，这可带来22,000美元的月收入。”

这类电子邮件正在上涨：根据2018年FBI的一份报告，勒索电子邮件比去年增加了242％，对美国造成了8,300万美元的损失。

Check Point的Bukhteyev说，这些电子邮件特别隐蔽，因为它们设法绕过垃圾邮件和垃圾邮件过滤器：“这些电子邮件没有恶意内容：它们不包含任何恶意软件，脚本，甚至图像。因此，如果未针对可捕获此类（电子邮件）的特定规则设置过滤器，则会将其发送出去。”他说。

那么，该怎么办呢？ “用户应更新并运行防病毒软件，以消除任何持久的Phorpiex感染，并阻止以后的感染，” Bukhteyev说。

但是，尽管流行的Phorpiex垃圾邮件机器人没有录制您的网络摄像头或麦克风，但不幸的是，“确实存在可以通过麦克风和网络摄像头录制的恶意软件和间谍软件，” Bukhteyev说。因此，海岸并不十分清楚。他说：“解决方案是保持反恶意软件的更新，以最小化这些威胁感染其PC的机会。”