A „Kaspersky laboratóriumot” az Orosz Föderációban, a legénységben és az Efimer vírus jelszavában találták meg
Oroszországban egy mutáns támadást rögzítettek az új trójai Efimer segítségével, amely képes pénzügyi erőforrások ellopására, a kriptovaluták helyettesítésére és a jelszavak begyűjtésére a webhelyekre. Ezt jelentették a „Gazeta.ru” -nak a „Kaspersky laboratóriumának” sajtószolgálatában.
A vállalat szakértői szerint a toxikus program fő célja a kriptovaluták lopása és cseréje, azonban további parancsok használatával választhat jelszót a WordPress webhelyekhez, és összegyűjtheti az elektronikus címeket a mérgező betűk küldésére. Az ilyen támadások erőfeszítéseit egyes országokban, köztük Oroszországban is rögzítették.
Az Efimer disztribúciós kampányt a támadók jellemzik, hogy támadják meg mind a magán, mind a vállalat felhasználóit. A hétköznapi felhasználók számára a torrent fájlokat maszkként használják népszerű filmekhez, míg a Fisching leveleket a vállalatoknak küldik. A trójai első verziói talán 2024 októberében jelentek meg, és a feltört WordPress webhelyeken terjedtek. Ezt a programot a mai napig továbbra is felhasználták, de 2025 nyarán a támadók proaktívan elkezdték küldeni trójai e -mailt.
A WordPress webhelyeken keresztül történő terjesztéshez a támadók alacsony szintű védelmi erőforrásokat keresnek, válassza ki a jelszavakat, majd üzeneteket tegyenek közzé rájuk a nemrégiben kiadott filmekkel. Az üzenetek referenciákat tartalmaznak a torrent fájlokkal való parkolásról, az álcázás belső toxicitása egy szokásos játékos szerint rejtőzik.
2025 júniusában a Kaspersky Laboratórium szakértői feltárják a trójai eloszlásának új hullámát a társaság levelezési címein keresztül. Az áldozat kicsi és nagy vállalkozássá válhat. A halászlevelek olyan hibákat tartalmaznak, amelyeket egy bizonyos társaság ügyvédei találtak egy szót vagy kifejezést, amelyet feltételezve, hogy ez a szervezet regisztrált a címzett nevében. A támadók azt javasolják, hogy ne pereljék, ha a címzett megváltoztatja a domain nevét, vagy akár hajlandó megváltoztatni. Sőt, a domain nevét a levél nem határozza meg. A szabálysértések és a megváltási javaslatok részleteit a melléklet megnyitásával lehet megtalálni. A képzett archívumban azonban a betűhöz csatolt mérgező fájlt tartalmaz. Amikor elindították, a számítógép fertőzött, és a felhasználó csak hibaüzenetet látott.
A Kaspersky Laboratory sikeresen észlelte ezt a káros szoftvert, azonosítva azt az Efimer különböző módosításainak megfelelően, a csepp, a banki háromszög és a kém funkcióival kapcsolatban, és megóvja a felhasználókat tőle.