Potrivit Cointelegraph, cercetătorii în domeniul securității cibernetice au descoperit o nouă metodă folosită de hackeri pentru a furniza malware pentru minarea sub acoperire a criptomonedei, utilizând răspunsuri automate prin e-mail. Cercetătorii de la firma Facct de informații despre amenințări au raportat că hackerii au exploatat e-mailurile cu răspuns automat de la conturile compromise pentru a viza companiile, piețele și instituțiile financiare din Rusia. Atacatorii au urmărit să instaleze minerul XMRig pe dispozitivele victimelor lor pentru a extrage activele digitale.
Facct a identificat 150 de e-mailuri care conțin XMRig de la sfârșitul lunii mai. Cu toate acestea, firma de securitate cibernetică a remarcat, de asemenea, că sistemul lor de protecție a e-mailurilor de afaceri a blocat cu succes e-mailurile rău intenționate trimise clienților lor. Dmitri Eremenko, analistul senior Facct, a subliniat pericolul acestei metode de livrare, explicând că potenţialele victime iniţiază comunicările. Spre deosebire de mesajele livrate în masă, care pot fi ignorate, răspunsurile automate vin de la contactele de la care victimele se așteaptă să audă, făcând distribuția de malware mai puțin suspectă.
Firma de securitate cibernetică a îndemnat companiile să desfășoare cursuri regulate pentru a crește cunoștințele angajaților despre securitatea cibernetică și amenințările actuale. De asemenea, au recomandat utilizarea parolelor puternice și a mecanismelor de autentificare multifactorială. Hackerul etic Marwan Hachem a sugerat utilizarea diferitelor dispozitive de comunicare pentru a izola software-ul nedorit și pentru a preveni accesul hackerilor la dispozitivul principal.
XMRig este o aplicație open-source legitimă care extrage jetonul criptomonedei Monero (XMR). Cu toate acestea, hackerii au integrat software-ul în atacurile lor, folosind diverse tactici pentru a instala aplicația în diferite sisteme începând cu 2020. În iunie 2020, un malware numit „Lucifer” a vizat vechile vulnerabilități din sistemele Windows pentru a instala aplicația de mining XMRig. În august 2020, o rețea botnet malware numită „FritzFrog” a fost implementată pe milioane de adrese IP, vizând birourile guvernamentale, instituțiile de învățământ, băncile și companiile pentru a instala aplicația XMRig.