Рассылка писем ведется с помощью спам-бота, который сначала загружает базу данных адресов электронной почты с сервера, а потом отправляет им сообщения. Злоумышленники используют те базы данных, в которых есть не только электронный адрес, но и пароль жертвы. Таким образом, хакеры получают возможность начать письмо с пароля адресата, после чего тот теряется и с готовностью выполняет требования преступников, передает lenta.ru со ссылкой на пресс-релиз CheckPoint.По данным исследователей, бот способен отправлять около 30 тысяч электронных писем в час. Каждая отдельная кампания может охватить до 27 миллионов человек. Phorpiex активна в течение почти 10 лет и уже заразила около 450 тысяч хостов. Специалисты оценивают ежемесячный доход хакеров в 22 тысячи долларов (1,4 миллиона рублей).В CheckPoint отметили, что раньше Phorpiex использовалась для распространения других вредоносных программ или для майнинга криптовалюты.