ЗАРАЖЕНИЕ ПК КРИПТОМАЙНЕРОМ

С весны 2024 года начались случаи заражения ПК криптомайнером Xmrig через автоответы в почтовых ящиках злоумышленников.

Проведенный анализ вредоносных сообщений показал, что они отправлялись с взломанных аккаунтов частных лиц и организаций, включая торговые компании, телекоммуникации, страховые и финансовые учреждения. Ссылки из автоответов вели к архиву с фальшивым счетом и скрытым криптомайнером Xmrig, угрожающим безопасности IT-инфраструктуры. Было зафиксировано более 150 подобных инцидентов, затронувших даже мебельные фабрики и фермерские хозяйства.

Анализ утечек данных свидетельствует о многочисленных инцидентах с базами данных в первой половине года, предположительно ставших дверью для злоумышленников. Эксперты отмечают, что такой метод распространения вредоносных программ особенно опасен, поскольку жертва сама инициирует общение, в ожидании получения письма, что увеличивает вероятность заражения.