Especialistas em segurança cibernética revelaram uma nova estratégia empregada por criminosos cibernéticos para distribuir furtivamente malware para mineração ilícita de criptomoedas, utilizando respostas automáticas de e-mail como método de entrega. Pesquisadores de uma importante empresa de inteligência de ameaças descobriram que contas comprometidas estão sendo exploradas para enviar e-mails de resposta automática, visando especificamente empresas e instituições financeiras na Rússia.
Ao utilizar essa tática, os invasores pretendem instalar o minerador XMRig nos dispositivos de suas vítimas para minerar ilegalmente moedas digitais. Desde o final de maio, foram identificados aproximadamente 150 e-mails contendo o malware XMRig. Felizmente, a empresa de segurança cibernética informou que seus sistemas de proteção de e-mail interceptaram com sucesso essas comunicações maliciosas direcionadas a seus clientes.
Uma das principais preocupações relacionadas a esse método é que as possíveis vítimas iniciam o contato sem querer. Diferentemente das ameaças típicas enviadas por e-mail em massa, que podem ser facilmente ignoradas, as respostas automáticas criam uma expectativa de comunicação de uma fonte confiável. As vítimas, sem saber da natureza comprometida do e-mail, podem abrir anexos ou executar arquivos sem questionar sua legitimidade. Essa situação leva a um risco maior, pois a distribuição de arquivos geralmente passa despercebida.
A empresa de segurança enfatiza a importância do treinamento regular dos funcionários para aumentar sua compreensão das ameaças à segurança cibernética. As empresas também são incentivadas a adotar senhas robustas e autenticação multifatorial para reforçar suas defesas contra esses ataques. Além disso, os especialistas em segurança recomendam o emprego de diferentes dispositivos de comunicação para criar uma separação dos sistemas vulneráveis, minimizando assim o risco de acesso não autorizado.
Relacionadamente, o XMRig é um aplicativo de código aberto destinado à mineração do Monero (XMR), um token de criptomoeda. No entanto, desde 2020, esse software foi cooptado por hackers que empregam várias táticas para instalá-lo em sistemas específicos, refletindo uma vulnerabilidade contínua na segurança digital.
