Бдительность Лаборатории Касперского: Троянец Efimer в РФ
В России зафиксирован резкий рост кибератак, использующих новый троянец Efimer, угрожающий финансовым средствам и паролям пользователей. Спектр его вредоносных возможностей включает кражу денег, подмену криптокошельков и сбор конфиденциальных данных с сайтов.
Коварные механизмы вредоносной программы
Эксперты компании определили основную цель Efimer как хищение и подмену данных криптовалютных кошельков. Дополнительные функции делают его еще опаснее: троянец способен подбирать пароли к сайтам на CMS WordPress и формировать базы электронных адресов для массовой рассылки вредоносных писем. Подобные инциденты наблюдаются в ряде стран, в том числе на территории России.
Двойная угроза: частные лица и корпорации в зоне риска
Особенность этой кампании — атаки как на обычных пользователей, так и на бизнес-структуры. Приманкой для частных лиц служат торрент-файлы, замаскированные под популярные кинопремьеры, в то время как компании сталкиваются с целевыми фишинговыми письмами. Первые версии Efimer появились предположительно в октябре 2024 года, распространяясь через взломанные сайты WordPress. Эта схема сохраняет активность, а с лета 2025 года злоумышленники активно применяют и почтовые рассылки.
Схемы распространения и обновленная тактика атак
При внедрении через WordPress киберпреступники выбирают ресурсы с низкой защитой, вскрывают пароли и публикуют сообщения с предложением скачать новинки кино. Ссылки ведут на запароленные архивы, содержащие торрент-файлы, в которых маскируется вредоносный код под стандартный медиапроигрыватель.
В июне 2025 года специалисты Лаборатории Касперского зафиксировали новую волну кампании, теперь нацеленную на корпоративную почту. Фишинговые письма содержат ложные заявления об "нарушении прав" на доменное имя компании-получателя и предлагают урегулировать конфликт путем смены домена или даже его выкупа. Зловредный файл скрывается в запароленном вложении, заражая устройство при открытии и ослепляя пользователя сообщением об ошибке.
Надежный щит: Эффективная защита активирована
Продукты Лаборатории Касперского уверенно выявляют и блокируют этот угрозный код во всех его проявлениях, идентифицируя различные модификации Efimer (дроппер, банковский троянец, шпион), гарантируя безопасность пользователей.
Ранее стало известно о смене мотивации хакеров в Рунете, фокусирующихся теперь преимущественно на финансовой выгоде и промышленном шпионаже.
Источник: www.gazeta.ru
