暴利营生的背后:揭秘Phorpiex僵尸网络的赚钱体系
来源:岁月联盟
时间:2020-01-29
图9 –以太坊ERC-20代币交易到Phorpiex ETH地址。
但是,由于Cryptonator不支持基于以太坊区块链的代币,代币无法从钱包中提取。运营人员很有可能没有考虑到这一点,因此从受害者那里获得的代币转移是无法实现的。
与性勒索活动的比较
大约半年以来,我们一直在观察Phorpiex的性勒索活动,并记录到与该活动获得了14个以上的比特币。如果这种趋势继续下去,那么年收入应该是28个比特币。
图10 –不同恶意活动的收益比较。
与使用僵尸网络进行加密货币剪切或挖掘相比,性勒索似乎是一种更具盈利能力的业务。这些业务并行每年能产生约54.6个比特币,估价约为500,000美元。
结论
我们查看了一些提供恶意软件安装服务的暗网广告,通常每感染1000个的价格在100美元到1000美元不等,取决于受害者的位置。Phorpiex机器人大多位于亚洲——在这个地区恶意软件安装服务是最便宜的。因此,要在暗网上购买恶意软件感染服务,Phropiex运营者需要支付大约10万美元,不过除了通过RIG exploit kit或Smokeloader僵尸网络等服务购买感染之外,Phropiex还使用自己的分发技术:VNC蠕虫模块、NetBIOS蠕虫模块和文件病毒功能。扣除这些成本,创建这样一个僵尸网络也是是非常有利可图的。
Phorpiex使用的工具并不复杂,运营人员在其发展上花的时间也并不多。这个案例向我们展示了网络罪犯分子创建这么一个庞大的僵尸网络时,不需要对系统编程、密码学等有深入的了解,就能容易上手。
而暗网中当前存在的生态系统,也使得网络犯罪分子想实施犯罪的想法变得更加容易。
上一页 [1] [2] [3]
