Lỗ hổng email tự động trả lời giúp hacker khai thác tiền điện tử

Lỗ hổng email tự động trả lời giúp hacker khai thác tiền điện tử

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra một chiêu trò mới mà hacker dùng để phát tán phần mềm độc hại nhằm khai thác tiền điện tử một cách lén lút, thông qua việc sử dụng các email trả lời tự động.

Các chuyên gia từ công ty tình báo mối đe dọa Facct báo cáo rằng hacker đã lợi dụng các email trả lời tự động từ các tài khoản bị xâm nhập để nhắm vào các công ty, thị trường và tổ chức tài chính của Nga.

Sử dụng chiêu này, kẻ tấn công tìm cách cài đặt phần mềm khai thác XMRig trên thiết bị của nạn nhân để khai thác tài sản kỹ thuật số.

Ví dụ về một thư trả lời tự động với liên kết đến phần mềm độc hại

Công ty an ninh cho biết họ đã xác định được 150 email chứa XMRig kể từ cuối tháng 5. Tuy nhiên, hệ thống bảo vệ email doanh nghiệp của họ đã chặn các email độc hại gửi đến khách hàng của họ.

Nguy cơ từ các email trả lời tự động chứa phần mềm độc hại

Nhà phân tích cao cấp của Facct, Dmitry Eremenko, giải thích rằng phương pháp phát tán này nguy hiểm vì nạn nhân tiềm năng là người khởi xướng liên lạc. Với các tin nhắn được gửi hàng loạt thông thường, mục tiêu có thể bỏ qua các email mà họ cho là không liên quan.

Tuy nhiên, với các email trả lời tự động, nạn nhân mong đợi một phản hồi từ người mà họ đã gửi email trước đó, không biết rằng email họ đang liên lạc đã bị xâm nhập. Eremenko nói:

“Trong trường hợp này, mặc dù thư không trông thuyết phục, nhưng liên lạc đã được thiết lập và việc phân phối tệp có thể không gây nghi ngờ đặc biệt.” Công ty an ninh mạng khuyến nghị các công ty nên tiến hành đào tạo thường xuyên để nâng cao kiến thức của nhân viên về an ninh mạng và các mối đe dọa hiện tại. Công ty cũng khuyến nghị các công ty sử dụng mật khẩu mạnh và các cơ chế xác thực đa yếu tố.

Trong một cuộc phỏng vấn trước đó, hacker đạo đức Marwan Hachem nói với Chain Việt Nam rằng việc sử dụng các thiết bị liên lạc khác nhau cũng có thể giúp tăng cường an ninh. Nó cô lập phần mềm không mong muốn và ngăn chặn hacker tiếp cận thiết bị chính của bạn.

XMRig là gì?

XMRig là một ứng dụng mã nguồn mở hợp pháp khai thác token tiền điện tử Monero (XMR). Tuy nhiên, hacker đã tích hợp phần mềm này vào các cuộc tấn công của họ, sử dụng nhiều chiến thuật khác nhau để cài đặt ứng dụng vào các hệ thống khác nhau kể từ năm 2020.

Vào tháng 6 năm 2020, một phần mềm độc hại có tên “Lucifer” đã nhắm vào các lỗ hổng cũ trong hệ thống Windows để cài đặt ứng dụng khai thác XMRig.

Vào tháng 8 năm 2020, một botnet phần mềm độc hại có tên “FritzFrog” đã được triển khai đến hàng triệu địa chỉ IP. Phần mềm độc hại này nhắm vào các văn phòng chính phủ, các tổ chức giáo dục, ngân hàng và công ty để cài đặt ứng dụng XMRig.

Chain Việt Nam