В России выявлен новый способ доставки вредоносного программного обеспечения (VPO) - майнер Xmrig, предназначенный для скрытого майнинга криптовалюты Monero. Злоумышленники используют настроенные автоматические ответы на почтовые адреса (autoreplay) для отправки вредоносных писем со скомпрометированных адресов электронной почты.
По данным экспертов Центра кибербезопасности F.A.C.C.T., с конца мая 2024 года была зафиксирована серия подобных атак на ведущие российские интернет-компании, ритейл и маркетплейсы, страховые и финансовые компании. В общей сложности было заблокировано более 150 вредоносных рассылок.
Анализ показал, что все взломанные почтовые ящики ранее использовались в законных целях, но затем были взломаны злоумышленниками. Это привело к тому, что пользователи стали жертвами фишинговых атак, после чего им были отправлены вредоносные электронные письма со ссылками на облачный сервис, где хранится файл с майнером.
Эксперты отмечают, что такой способ доставки опасен тем, что потенциальная жертва первой инициирует общение, вступает в переписку и ждет ответного письма. Таким образом, сам факт распространения файла может не вызвать особых подозрений, а лишь вызвать интерес жертвы.
Эксперты рекомендуют пользователям соблюдать правила цифровой гигиены, использовать сложные и уникальные пароли, которые не содержат личной информации и не подвержены атакам по словарю или прямому брутфорсу. Также необходимо избегать перехода по сомнительным ссылкам в почте и не вводить свои данные на сомнительных сайтах.
]]>
