در روسیه ، یک حمله جهش یافته با استفاده از تروجان جدید Efimer ، قادر به سرقت منابع مالی ، جایگزینی ارزهای رمزپایه و جمع آوری رمزهای عبور در وب سایت ها ثبت شد. این گزارش به “gazeta.ru” در سرویس مطبوعاتی “آزمایشگاه کسپرسکی” گزارش شده است.
به گفته کارشناسان این شرکت ، هدف اصلی برنامه سمی سرقت و جایگزینی ارزهای رمزپایه است ، با این حال ، با استفاده از دستورات اضافی ، می تواند رمز عبوری را برای وب سایت های وردپرس انتخاب کرده و آدرس های الکترونیکی را برای ارسال نامه های سمی تر جمع کند. تلاش چنین حملاتی در برخی از کشورها از جمله روسیه ثبت شد.
کمپین توزیع Efimer توسط مهاجمان برای حمله به کاربران خصوصی و شرکت مشخص می شود. برای کاربران معمولی ، از پرونده های تورنت به عنوان ماسک برای فیلم های محبوب استفاده می شود ، در حالی که نامه های fisching به شرکت ها ارسال می شوند. اولین نسخه های این تروجان ، شاید ، در اکتبر 2024 ظاهر شد و از طریق وب سایت های هک شده وردپرس پخش شد. این برنامه تا به امروز مورد استفاده قرار می گیرد ، اما در تابستان سال 2025 ، مهاجمان شروع به ارسال فعالانه تروجان را با E -Mail کردند.
برای توزیع از طریق وب سایت های وردپرس ، مهاجمان به دنبال منابع حفاظت از سطح پایین هستند ، رمزهای عبور را انتخاب کرده و سپس با فیلم های اخیراً منتشر شده پیام هایی را روی آنها منتشر می کنند. پیام ها حاوی منابع مربوط به پارکینگ با پرونده های تورنت هستند ، سمیت داخلی در استتار طبق یک بازیکن معمولی پنهان می شود.
در ژوئن سال 2025 ، کارشناسان آزمایشگاه کسپرسکی موج جدیدی از توزیع تروا را از طریق آدرس های پستی این شرکت فاش کردند. یک قربانی می تواند به یک تجارت کوچک و بزرگ تبدیل شود. نامه های ماهیگیری حاوی اشتباهاتی است که وکلای یک شرکت خاص یک کلمه یا عبارت پیدا کرده اند که گمان می رود توسط این سازمان تحت نام گیرنده ثبت شده است. مهاجمان پیشنهاد می کنند که اگر گیرنده نام دامنه را تغییر دهد ، شکایت نکنند ، یا حتی مایل به تغییر آن هستند. علاوه بر این ، نام دامنه در نامه مشخص نشده است. جزئیات تخلفات و پیشنهادات برای بازخرید ممکن است با باز کردن پیوست در نظر گرفته شود. با این حال ، یک بایگانی آموزش دیده حاوی یک پرونده سمی است که به نامه متصل است. هنگامی که راه اندازی شد ، رایانه آلوده شد و کاربر فقط یک پیام خطا را مشاهده کرد.
آزمایشگاه کسپرسکی با موفقیت این نرم افزار مضر را شناسایی کرده است و آن را با توجه به اصلاحات مختلف Efimer ، مربوط به کارکردهای قطره ای ، مثلث بانکی و جاسوسی و محافظت از کاربران از آن ، شناسایی کرده است.