blog.ur-doc.com

Robot spam dapat melewati filter spam, dengan tujuan akhir mengirimkan virus pencuri data kepada korbannya. Cari tahu cara kerjanya di sini.

MANILA, Filipina – Sebuah robot spam baru yang cerdas dengan akses ke 711 juta alamat email curian, termasuk kata sandi dan informasi server, telah ditemukan, a ZDNet kata laporan.

Spambot adalah program komputer yang mengirimkan email spam ke sejumlah target, dan sudah ada sejak lama. Namun robot spam ini, yang disebut Onliner, sangat pandai dalam melewati filter spam email standar. Biasanya, sistem email modern mampu mendeteksi spam, yang kemudian secara otomatis dikirimkan oleh sistem email ke folder spam seseorang.

Pengguna online dapat melewati filter ini dengan mengirimkan spam melalui server email yang sah. Hal ini dapat dilakukan karena robot spam tidak hanya memiliki alamat email dan kata sandi, tetapi juga telah mencuri kredensial server email. Robot spam menggunakan kredensial server ini untuk membuat email tampak berasal dari sumber yang sah, dan langsung masuk ke kotak masuk target – secara efektif melewati keamanan spam. (BACA: 500 juta akun dicuri, Yahoo konfirmasi)

Troy Berburu dari Apakah aku ditipu?, sebuah situs yang melacak pelanggaran data dan memasukkan informasi tentangnya ke dalam database, juga mengatakan 711 juta email yang dicuri milik Onliner adalah kumpulan email terbesar yang pernah ditemukan dan diproses oleh situs tersebut. Pelanggaran pada bulan Januari 2017 oleh perusahaan AS River City Media terjadi setelah 393 juta email dicuri.

Proses spam

Dari 711 juta alamat email, diperkirakan 80 juta memiliki kredensial server yang cocok, yang digunakan untuk mengirim spam ke alamat email lainnya.

Email awal yang dikirim ke alamat yang dicuri disebut “email sidik jari”. Email tersebut dikatakan terlihat “polos”, namun ketika dibuka, dapat mengidentifikasi alamat IP target, sistem komputer, dan sistem operasi. Penyerang menggunakan informasi tersebut untuk menemukan komputer Windows, tidak termasuk pengguna iOS dan Android.

Komputer Windows menjadi sasaran khusus karena sistem operasi lain seperti iOS dan Android tidak terpengaruh oleh malware yang dikirimkannya. Setelah sistem Windows terdeteksi, Onliner kemudian mengirimkan kumpulan email lainnya, yang diduga disamarkan sebagai tanda terima atau faktur dari layanan pengiriman, hotel, atau perusahaan asuransi – namun mungkin akan berbentuk lain seiring berjalannya waktu.

Kelompok email kedua akan lebih berbahaya karena mengandung malware Ursnif, virus trojan pencuri data. Menurut perusahaan keamanan cyber Jaringan Palo Altovirus ini mampu “mencuri data browser seperti informasi perbankan dan kartu kredit, memperoleh kata sandi melalui tangkapan layar dan keylogging, mengeksekusi muatan kedua secara sewenang-wenang, menginfeksi file tambahan untuk selanjutnya menjadi korban mesin lain, dan mengintip di antara berbagai kasus komunikasi Ursnif yang berbeda. dalam hal yang sama jaringan.”

Benkow – peneliti keamanan dengan nama samaran yang pertama kali menemukan server yang berbasis di Belanda yang berisi daftar besar kredensial email curian milik Onliner – kata Ursnif menginfeksi sekitar 100.000 sistem di seluruh dunia melalui skema Onliner.

Jumlah komputer yang dapat diinfeksi skema ini berpotensi besar dan membawa virus yang kuat di Ursnif. Sampai filter spam beradaptasi dengan metode menghindari spam, hal terbaik yang harus dilakukan adalah menghindari mengklik email aneh yang tidak Anda duga secara sembarangan. – Rappler.com