Sebuah spambot berhasil menjerat 711 juta akun email berhasil ditemukan. Jutaan email dan informasi login digunakan untuk mengirimkan spam melalui server yang “sah” dan berhasil mengalahkan banyak spam filter.
Seorang peneliti keamanan berbasis di Paris dengan julukan Benkow, menemukan sebuah server di Belanda yang terbuka dan dapat diakses. Dimana didalamnya tersimpan puluhan file text yang berisi sejumlah alamat email, password dan email server yang digunakan untuk mengirimkan spam.
Informasi itu sangat penting bagi spammer untuk menjalan operasi malware dalam skala besar untuk mem-bypass filter spam dengan mengirimkan email melalui mail server yang sah.
Spambot yang dijuluki dengan “Onliner”. Telah digunakan untuk mengirimkan Ursnif, sebuah malware yang ditujukan untuk perbankan di seluruh dunia. Hingga kini, hasilnya lebih dari 100,000 infeksi yang unik terjadi di seluruh dunia. Seperti disampaikan Benkow ke ZDNet.
Pemiliki situs “Have I Been Pwned” sebuah situs yang berisikan daftar email yang telah diretas, Troy Hunt, melakukan analisa terhadap data yang ditemukan, dan menjelaskan di blognya. Ia menyebutnya itu adalah jumlah data hasil pembobolan terbesar yang masuk ke dalam notifikasi di situsnya.
Spammer Onliner menggunakan sebuah proses yang canggih untuk mem-bypass spam filter.
“Untuk mengirimkan spam, penyerang memerlukan banyak daftar informasi SMTP server,” ujar Benkow di blognya. Selanjutnya informasi itu akan digunakan oleh spammer untuk mengirimkan email spam yang terlihat sebagai email resmi.
“Makin banyak informasi mengenai SMTP server yang didapatkan penyerang, maka semakin banyak pula ia dapat menyebarkan kampanyenya,’ imbuh Benkow.
Data – data itu di peroleh spammer dari hasil pembobolan data yang berasal dari hasil retasan Linkedin dan Badoo serta sumber lain yang tidak diketahui. Daftar tersebut terdiri dari 80 juta akun, yang masing – masing berisikan alamat email dan password, disusul SMTP server dan port yang digunakan untuk mengirimkan email.
Disamping itu spammer melakukan pengetesan untuk setiap data dengan mengkoneksikannya ke sebuah server guna memastikan informasi yang ada benar dan spam bisa dikirimkan. Sementara untuk akun yang tidak berfungsi akan diabaikan.
Informasi dari 80 juta email server yang diperoleh akan digunakan untuk mengirimkan 630 juta email target, yang di desain untuk memunculkan data korban atau yang lebih dikenal dengan “fingerprinting” emails.
Benkow juga menjelaskan bahwa penyerang dapat mengirimkan jutaan “fingerprinting” email spam untuk mendapatkan sejumlah email kembali. Tetapi mereka juga akan tetap mendapatkan tanggapan yang cukup untuk mengirimkan batch kedua yang jumlahnya ribuan dengan mentarget email – email itu dengan malware.
Sementara itu, menurut Troy dari data yang telah di proses, sebanyak 27 persen alamat email dari tersebut telah ada di situs Have I Been Pwned. Namun, berhubung data tersebut diambil dari situs, jadi sejumlah data ada yang tidak lengkap. Sementara jumlah 711 juta secara teknis memang akurat, tapi belum tentu semua akun digunakan oleh manusia, bisa digunakan oleh sebuah bot juga.
Data – data yang telah dianalisa oleh Troy dapat di temukan di situs Have I Been Pwned. Silahkan masukan email anda untuk mengetahui apakah informasi mengenai email anda telah diretas seseorang.(hh)