Según Cointelegraph, los investigadores de ciberseguridad han descubierto un nuevo método empleado por los piratas informáticos para distribuir malware para la minería encubierta de criptomonedas, utilizando respuestas automáticas por correo electrónico. Los investigadores de la empresa de inteligencia de amenazas Facct informaron que los piratas informáticos explotaron los correos electrónicos de respuesta automática de las cuentas comprometidas para atacar a empresas, mercados e instituciones financieras rusas. Los atacantes pretendían instalar el minero XMRig en los dispositivos de sus víctimas para extraer activos digitales.
Facct ha identificado 150 correos electrónicos que contienen XMRig desde finales de mayo. Sin embargo, la empresa de ciberseguridad también ha señalado que su sistema de protección de correo electrónico empresarial ha bloqueado con éxito los correos electrónicos maliciosos enviados a sus clientes. El analista senior de Facct, Dmitry Eremenko, ha destacado el peligro de este método de envío, explicando que las víctimas potenciales inician las comunicaciones. A diferencia de los mensajes enviados en masa, que pueden ignorarse, las respuestas automáticas proceden de contactos de los que las víctimas esperan recibir noticias, lo que hace que la distribución del malware sea menos sospechosa.
La firma de ciberseguridad instó a las empresas a realizar capacitaciones periódicas para aumentar los conocimientos de los empleados sobre ciberseguridad y las amenazas actuales. También recomendó utilizar contraseñas seguras y mecanismos de autenticación multifactor. El hacker ético Marwan Hachem sugirió utilizar diferentes dispositivos de comunicación para aislar el software no deseado y evitar que los piratas informáticos accedan al dispositivo principal.
XMRig es una aplicación legítima de código abierto que extrae el token de criptomoneda Monero (XMR). Sin embargo, los piratas informáticos han integrado el software en sus ataques, utilizando varias tácticas para instalar la aplicación en diferentes sistemas desde 2020. En junio de 2020, un malware llamado "Lucifer" atacó antiguas vulnerabilidades en los sistemas Windows para instalar la aplicación de minería XMRig. En agosto de 2020, una botnet de malware llamada "FritzFrog" se implementó en millones de direcciones IP, dirigida a oficinas gubernamentales, instituciones educativas, bancos y empresas para instalar la aplicación XMRig.