Secondo Cointelegraph, i ricercatori di sicurezza informatica hanno scoperto un nuovo metodo impiegato dagli hacker per distribuire malware per il mining segreto di criptovalute, utilizzando risposte automatiche via e-mail. I ricercatori della società di intelligence sulle minacce Facct hanno riferito che gli hacker hanno sfruttato le e-mail di risposta automatica da account compromessi per prendere di mira aziende, mercati e istituzioni finanziarie russe. Gli aggressori miravano a installare il miner XMRig sui dispositivi delle loro vittime per estrarre asset digitali.
Facct ha identificato 150 email contenenti XMRig dalla fine di maggio. Tuttavia, l'azienda di sicurezza informatica ha anche notato che il suo sistema di protezione delle email aziendali ha bloccato con successo le email dannose inviate ai propri clienti. L'analista senior di Facct Dmitry Eremenko ha evidenziato il pericolo di questo metodo di recapito, spiegando che le potenziali vittime avviano le comunicazioni. A differenza dei messaggi recapitati in massa, che possono essere ignorati, le risposte automatiche provengono da contatti da cui le vittime si aspettano di ricevere notizie, rendendo la distribuzione del malware meno sospetta.
L'azienda di sicurezza informatica ha esortato le aziende a condurre una formazione regolare per aumentare la conoscenza dei dipendenti sulla sicurezza informatica e sulle minacce attuali. Hanno anche raccomandato di utilizzare password complesse e meccanismi di autenticazione multifattoriale. L'hacker etico Marwan Hachem ha suggerito di utilizzare diversi dispositivi di comunicazione per isolare il software indesiderato e impedire agli hacker di accedere al dispositivo principale.
XMRig è un'applicazione open source legittima che estrae il token di criptovaluta Monero (XMR). Tuttavia, gli hacker hanno integrato il software nei loro attacchi, utilizzando varie tattiche per installare l'app in diversi sistemi dal 2020. A giugno 2020, un malware chiamato "Lucifer" ha preso di mira vecchie vulnerabilità nei sistemi Windows per installare l'applicazione di mining XMRig. Ad agosto 2020, una botnet malware chiamata "FritzFrog" è stata distribuita a milioni di indirizzi IP, prendendo di mira uffici governativi, istituti scolastici, banche e aziende per installare l'app XMRig.