Криптоджекеры распространяют майнер Xmrig через автоответчики электронной почты.

С начала лета 2024 года, киберпреступники нашли новый способ заражения компьютеров криптомайнером Xmrig, используя автоответы в корпоративных почтовых сервисах. Анализ обнаруженных вредоносных сообщений показал, что они отправлялись с взломанных аккаунтов, принадлежащих физическим лицам и различным организациям, включая ретейл, телеком, страховые и финансовые структуры.

Вредоносные ссылки в этих автоответах ведут на архив, который содержит не только маскировочный скан счета, но и скрытый криптомайнер Xmrig. Это ставит под угрозу безопасность всей IT-инфраструктуры организаций. Всего насчитывается уже более 150 таких инцидентов, затронувших даже мебельные фабрики и фермерские хозяйства.

Анализ утечек данных показывает, что в первой половине года произошло множество инцидентов с базами данных, что, вероятно, и послужило точкой входа для киберпреступников. Эксперты подчеркивают, что такой метод распространения вредоносного ПО особенно опасен, так как жертва сама инициирует общение, ожидая письма, что увеличивает вероятность заражения.