世界上最大的垃圾郵件殭屍網路正在推廣加密貨幣Swisscoin

Necurs是目前世界上規模最大的垃圾郵件殭屍網路，而研究人員近期發現，Necurs現在正通過發送垃圾郵件的方法來推廣一種名叫Swisscoin（瑞士幣）的加密貨幣。

研究人員表示，攻擊者會大規模發送以推薦股票為主題的垃圾郵件來激發目標用戶的興趣。攻擊者所使用的這類垃圾郵件模式被研究人員成為「pump-and-dump」，這個詞在金融界代表「拉高出貨」或者「坐莊」。也就是說，垃圾郵件發送者會在股價較低的時候購買股票，然後當垃圾郵件活動（以推薦股票為主題）將股價抬升上去之後，他們再以高價賣出並賺取差價，這就是所謂的「pump-and-dump」。

Necurs開始推送加密貨幣

研究人員認為，Necurs這種垃圾郵件殭屍網路很可能是由數百萬台殭屍主機所構成的，而且這個殭屍網路這些年以來一直都在進行「pump-and-dump」活動，這也是Necurs的主業。不過除此之外，Necurs還會傳播Dridex銀行木馬以及其他幾款勒索軟體，但這都是副業了。

不過就在這周開始，有些研究人員發現Necurs竟然一改之前推銷廉價股票的風格，並開始推廣加密貨幣了。而且據了解，這也是Necurs第一次通過自己這個臭名招出的大型垃圾郵件網路來推廣加密貨幣。

Necurs與Swisscoin

根據之前的報告，Swisscoin這種加密貨幣被認為是旁氏騙局，而且最近曾被暫停交易過。但是在2018年1月15日，這種加密貨幣又恢復了正常交易，而這一天也是Necurs垃圾郵件活動（以Swisscoin為主題）開始的那一天。更重要的是，從垃圾郵件活動開始之後，Swisscoin的價格相較於初始交易價格已經縮水了40%。

目前，研究人員還不清楚Necurs會對Swisscoin交易價格產生怎樣的影響，而且之前也沒有類似的惡意活動可以進行比較。除此之外，比特幣的價格下跌很有可能也會影響Swisscoin的價格。

關於Swisscoin的更多內容可以參考【這裡】。

根據ConradLongmore、VirusBulletin和MyOnlineSecurity的最新研究報告，Necurs殭屍網路所發送的垃圾郵件其主題內容如下：

This crypto coin could go up fifty thousand percent this year

Let me tell you about one crypto currency that could turn 1000 bucks into 1 million

Forget about bitcoin, there』s a way better coin you can buy.

大致意思為：這種加密貨幣今年估計會漲價500倍，所以瑞士幣可以幫你把1000美元變成100萬美元。請忘掉比特幣吧，因為瑞士幣才是你更好的選擇。

據了解，Necurs殭屍網路會在每年的十二月份到第二年一月份之間「休息」時間，然後在通過新型的垃圾郵件活動來慶祝新年的到來。由此看來，Necurs殭屍網路給大家的2018年新年禮物就是Swisscoin了…

* 參考來源：

bleepingcomputer

，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！