全城至筍頂手生意 殭屍網絡 Phorpiex 套餐出讓
2021-08-31殭屍網絡(botnet) Phorpiex 創辦人決定金盆洗手,於是刊登廣告出讓病毒嘅原始碼,而且仲可以利用埋受感染嘅僵屍電腦設備,呢盤生意已經有成熟嘅經營模式,例如勒索、向其他犯罪集團出租受感染設備等等,幾乎係穩賺無蝕,仲唔係全城至筍頂手生意?
目錄
何謂殭屍網絡?
殭屍網絡(botnet)又稱為機械人網絡,指由受感染病毒電子設備所組成的網絡大軍,主要用於發動分散式阻斷服務(DDoS)攻擊、垃圾電郵或挖礦(Crypto-mining)方面。黑客只須透過控制中心(C&C Server),便可操控這支軍隊執行各種命令。以往受影響的電子設備主要以電腦為主,但現時病毒已可向各種設備攻擊,包括智能手機、網絡攝錄機及其他物聯網(IoT)產品,因此規模可以超乎想像地強大。
Phorpiex 低調營運萌退意
在眾多殭屍網絡中, Phorpiex 雖然不是最知名的一種,但由於一直低調經營,因此它不單已感染了眾多電子設備,不少防毒軟件亦未必能將它識別為惡意軟件。英國網絡安全公司 Cyjax 便在最近發現,Phorpiex 創辦人竟於地下討論區刊登頂手生意廣告,內容提及因 Phorpiex(又稱 Trik)的兩個創辦人已無意經營業務,因此將會出售病毒的原始碼,同時在廣告中貼出部分編碼供驗證。 Check Point 的惡意軟件逆向工程師(reverse engineer) Alexey 在驗證樣本後,幾乎可以肯定為真品,並指出 Phorpiex 的控制中心已停止運作兩個多月,同時曾於 7 月向受感染電子設備發出自動刪除指令,證明創辦人的確去意已決,所以更相信刊登廣告的確是創辦人無誤。
賺錢經驗成最筍頂手生意
專家繼續解釋,雖然控制中心已停止運作,但只要有買家購入原始碼,就能通過架設新的控制中心,不費吹灰之力重新操控已被 Phorpiex 感染的電子設備。至於吸引力方面,專家指創辦人曾於 2019 年利用殭屍網絡大量發出超過 2,700封色情勒索電郵,內容為向收件人宣稱手頭上握有對方的裸照,必須交付贖金才能避免網上見,成功在五個月內賺取了 11.5 萬美元;同時間,創辦人亦曾向勒索軟件集團 Avaddon 出借受感染電子設備,讓對方執行勒索軟件綁架電腦,因而已有成熟的經營模式,令這盤生意變得更具吸引力。