Cyberthreat.id – Sebaran “phorpiex” atau juga dikenal dengan “Trik”, email botnet (spamming) yang mengandung sextortion—pemerasan seksual secara online—baru-baru ini mengalami lonjakan.

Hal itu ditemukan oleh peneliti di perusahaan keamanan siber asal Israel, Check Point. Peneliti mengatakan, sejak April lalu, mereka melihat botnet mengirimkan sejumlah kampanye spam dengan materi yang berisi sextortion.

Penyerang botnet itu, kata peneliti seperti diberitakan ZDNet, Rabu (16 Oktober 2019), mengklaim memiliki gambar atau video seksual korban (si penerima email). Ujung-ujungnya adalah penyerang meminta uang tebusan kepada si penerima email itu.

Beberapa gelombang sextortion yang dikirim secara massal ini mencapai 27 juta email per kampanye. Bahkan, beberapa komputer yang terinfeksi Phorpiex menerima hingga 30.000 email sextortion per jam.

“Para korban akhirnya mengirim lebih dari 14 Bitcoin atau senilai US$ 115.000 (lebih dari Rp 1,6 miliar) ke alamat-alamat Bitcoin yang terlihat di dalam email sextortion tersebut,” ujar Alexey Bukhteyev, peneliti Check Point.

Uang hasil pemerasan itu, kata peneliti, lebih dari cukup untuk menutup biaya operasi yang dikeluarkan untuk botnet.

Bukhteyev mengatakan, botnet Phorpiex menginfeksi sekitar 450.000 komputer Windows. Namun, Phorpiex dalam kategori botnet malware berukuran sedang.

Phorpiex adalah malware jenis Trojan dan pertama kali terlihat lebih dari satu dekade lalu. Pada masa awalnya, malware berfungsi sebagai Worm yang diperbanyak sendiri melalui perangkat penyimpanan USB, Skype, atau pesan pribadi Windows Live Messenger.

Varian berbasis Worm awal ini dilacak dengan nama Phorpiex. Saat ini, botnet lebih sering disebut sebagai Trik (jangan dikelirukan dengan botnet berbeda yang dikenal sebagai The_Trick).

Sejak awal, kelompol Phorpiex selalu menggunakan komputer yang terinfeksi untuk mengirim email spam, daripada mencuri data dari host yang terinfeksi, atau menyebarkan malware tahap kedua sebagai bagian dari malware bayar-per-instal yang dapat disewa sebagai layanan.

Phorpiex adalah pemain kecil dibandingkan dengan botnet spam lainnya. Secara historis, botnet Phorpiex tampak mendorong hampir semua varian malware utama, dari Trojan perbankan ke ransomware.

Bagian yang paling menarik dari kampanye email sextortion Phorpiex adalah email itu tidak hanya mengklaim mereka memiliki video seksual korban, tetapi mereka juga mengklaim memiliki salah satu kata sandi korban.

Bukhteyev menemukan, semua alamat email yang digunakan dalam kampanye sextortion juga ada dalam database Have I Been Pwned.

Yang perlu dicatat adalah pada Juni 2018, botnet Phorpiex mengalami pelanggaran data sendiri ketika operator Phorpiex lupa untuk mengamankan salah satu server perintah dan kontrol mereka, membocorkan database lebih dari 43 juta alamat email yang mereka gunakan untuk pengguna spam.

Redaktur: Andi Nugroho