Новый троян Efimer: как защитить свой бизнес и личные данные от мошеннических атак

В России наблюдается рост атак с использованием нового троянца Efimer, представляющего серьезную угрозу для частных пользователей и предприятий. Эксперты «Лаборатории Касперского» фиксируют, что основной целью Efimer является кража финансовых средств и подмена криптокошельков. Однако, злоумышленники используют дополнительные скрипты для получения паролей к сайтам, в частности WordPress, а также для сбора адресов электронной почты для рассылки вредоносных писем.

Кампания по распространению Efimer отличается многоуровневым подходом. Частные пользователи часто становятся жертвами, когда им предлагаются скачивать торрент-файлы, маскирующиеся под популярные фильмы. Для корпоративных пользователей злоумышленники рассылают фишинговые письма, в которых утверждают, что юристы компании обнаружили не зарегистрированное название домена, и предлагают либо не подавать в суд, либо выкупить домен. Сама ссылка на вредоносный файл скрыта в приложении.

Схема распространения Efimer через взломанные WordPress-сайты продолжает оставаться актуальной. Злоумышленники ищут ресурсы с низкой степенью защиты, подбирают пароли и публикуют на них сообщения с предложением скачать запарованные торрент-файлы. Вредоносное ПО маскируется под обычный проигрыватель.

Специалисты «Лаборатории Касперского» успешно детектируют Efimer в различных модификациях, включая дроппер, банковский троян и шпионское ПО. Продукты компании эффективно защищают пользователей от этого вредоносного ПО, обеспечивая безопасность в цифровом пространстве. Важно помнить о повышенной осторожности при скачивании файлов из непроверенных источников и проверке писем от неизвестных отправителей.