In Rusland is 'n mutante aanval aangeteken met behulp van die nuwe Trojaanse Efimer, wat in staat is om finansiële hulpbronne te steel, cryptocurrencies te vervang en wagwoorde in webwerwe te versamel. Dit is aangemeld by “Gazeta.ru” in die persdiens van “Kaspersky's Laboratory”.
Volgens die kundiges van die onderneming is die hoofdoel van die giftige program die diefstal en vervanging van cryptocurrencies, maar deur addisionele opdragte te gebruik, kan dit ook 'n wagwoord vir WordPress -webwerwe kies en elektroniese adresse versamel om meer giftige briewe te stuur. Die pogings van sulke aanvalle is in sommige lande, waaronder Rusland, aangeteken.
Die Efimer -verspreidingsveldtog word gekenmerk deur die aanvallers om sowel private as maatskappygebruikers aan te val. Vir gewone gebruikers word die Torrent -lêers gebruik as 'n masker vir gewilde films, terwyl die fischende briewe aan maatskappye gestuur word. Die eerste weergawes van hierdie Trojan verskyn miskien in Oktober 2024 en versprei deur gekapte WordPress -webwerwe. Hierdie program word steeds tot op datum gebruik, maar in die somer van 2025 het die aanvallers Trojan proaktief met e -pos begin stuur.
Vir verspreiding via WordPress -webwerwe is aanvallers op soek na lae -vlak beskermingsbronne, kies wagwoorde en publiseer dan boodskappe daarop met onlangs vrygestelde films. Boodskappe bevat verwysings oor parkering met torrent -lêers, die innerlike toksisiteit in kamoeflering word volgens 'n gewone speler versteek.
In Junie 2025 het kundiges van die Kaspersky -laboratorium 'n nuwe golf van Trojan se verspreiding deur die maatskappy se posadresse onthul. 'N Slagoffer kan 'n klein en groot onderneming word. Visbriewe bevat foute wat die advokate van 'n sekere korporasie 'n woord of frase gevind het, wat vermoedelik deur hierdie organisasie geregistreer is onder die naam van die ontvanger. Die aanvallers stel voor om nie te dagvaar as die ontvanger die naam van die domein verander nie, of selfs bereid is om dit te verander. Boonop word die domeinnaam nie in die brief gespesifiseer nie. Besonderhede van oortredings en voorstelle vir verlossing kan as gevind word deur die aanhangsel oop te maak. 'N Opgeleide argief bevat egter 'n giftige lêer wat aan die brief aangeheg is. Toe dit van stapel gestuur is, is die rekenaar besmet en die gebruiker het slegs 'n foutboodskap gesien.
Kaspersky Laboratory het hierdie skadelike sagteware suksesvol opgespoor en dit geïdentifiseer volgens verskillende wysigings van Efimer, wat verband hou met die funksies van 'n drup, bankdriehoek en spioenasie en die beskerming van gebruikers daarteen.