Hakeri koriste automatske odgovore na emailove za širenje malvera za rudarenje kriptovaluta, tajno preuzimajući sisteme korisnika kako bi rudarili digitalne valute bez njihovog znanja.
Istraživači sajber bezbjednosti otkrili su novi metod kojim hakeri šire malver koristeći automatske odgovore sa kompromitovanih email naloga. Prema izvještaju kompanije Facct, napadači ciljaju ruske kompanije, tržišta i finansijske institucije kako bi instalirali XMRig miner na uređaje žrtava.
Do sada je identifikovano 150 email-ova sa XMRig malverom, a kompanije su pozvane da pojačaju zaštitu kroz redovnu edukaciju zaposlenih i korišćenje jakih lozinki i višefaktorske autentifikacije.
Ono što ovu tehniku čini opasnom jeste činjenica da žrtve iniciraju komunikaciju, očekujući odgovor, što smanjuje sumnju.
XMRig je legalna aplikacija za rudarenje Monero kriptovalute, ali su je hakeri iskoristili za napade, integrisali je u različite sisteme, a od 2020. godine primjenjuju taktike za njenu instalaciju kroz malver kao što su “Lucifer” i “FritzFrog”.
