Sebuah database besar dari 630 juta alamat email yang digunakan oleh spambot untuk mengirim sejumlah besar spam telah dipublikasikan secara online, yang tampaknya merupakan salah satu data dump terbesar dari jenisnya.

Seorang peneliti keamanan Prancis, yang menggunakan nickname online Benkow, telah melihat database di server “terbuka dan mudah diakses” yang berisi sejumlah besar alamat email, bersama dengan jutaan kredensial SMTP dari seluruh dunia.

Database yang di host dalam server spambot di Belanda dan disimpan tanpa kontrol akses membuat data tersedia untuk siapa saja serta dapat diakses tanpa memerlukan kata sandi apapun.

Menurut sebuah posting blog yang diterbitkan oleh Benkow, server spambot, yang dijuluki “Onliner Spambot,” telah digunakan untuk mengirimkan spam dan menyebarkan trojan perbankan yang disebut Ursnif kepada pengguna setidaknya sejak 2016.

Trojan Banking Ursnif mampu mencuri informasi perbankan dari komputer target termasuk data kartu kredit, dan informasi pribadi lainnya seperti rincian login dan kata sandi dari peramban dan perangkat lunak.

Memang, untuk mengirim spam, penyerang membutuhkan daftar kredensial SMTP yang besar. Untuk melakukannya, hanya ada dua pilihan: buat atau beli,” kata Benkow. “Dan itu sama dengan IP: semakin banyak server SMTP yang bisa dia temukan, semakin dia bisa mendistribusikan kampanyenya.

Seperti yang dijelaskan oleh periset, dia menemukan “daftar kredensial SMTP yang valid” – mencapai 80 juta – yang kemudian digunakan untuk mengirimkan email spam ke 630 juta akun yang tersisa melalui server penyedia email, membuat mereka terlihat sah dan mem-bypass anti-spam.

Peneliti mampu mengidentifikasi daftar hampir 2 juta alamat email yang berasal dari peluncuran phishing Facebook.

Database yang terbuka telah diverifikasi oleh Troy Hunt, menambahkan alamat email yang bocor ke situs pemberitahuan pelanggarannya.

Pada saat artikel ini dipublikasi, masih tidak jelas siapa yang berada di balik Onliner Spambot.


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I'm a simple person who like code, security enthusiast, share knowledge, always learning new information about technology and cyber security. I'd like to think myself as an J-Pop, J-Rock, Rock, Deathcore, Electronicore, Metalcore, and Metal fan and use my choice of music for positive self-regulatory purposes. In addition, I am also a fan of Anime, Manga, and Light Novel from Japan.

Comments

error: Content is protected !!