"מעבדת קספרסקי" נמצאה בפדרציה הרוסית, בצוות ובסיסמה של נגיף אפימר

ברוסיה נרשמה פיגוע מוטציה באמצעות ה- TROJAN EFIMER החדש, המסוגל לגנוב משאבים כספיים, להחליף קריפטו -מטבעות ולאסוף סיסמאות לאתרים. דווח על כך "Gazeta.ru" בשירות העיתונות של "המעבדה של קספרסקי".

לדברי מומחי החברה, המטרה העיקרית של התוכנית הרעילה היא גניבה והחלפה של cryptocurrencies, עם זאת, באמצעות פקודות נוספות, היא יכולה גם לבחור סיסמה לאתרי וורדפרס ולאסוף כתובות אלקטרוניות כדי לשלוח אותיות רעילות יותר. המאמצים של פיגועים כאלה נרשמו במדינות מסוימות, כולל רוסיה.

קמפיין ההפצה של EFIMER מאופיין על ידי התוקפים לתקוף את המשתמשים הפרטיים וגם של החברה. למשתמשים רגילים, קבצי הסיקור משמשים כמסיכה לסרטים פופולריים, ואילו מכתבי הפישינג נשלחים לחברות. הגרסאות הראשונות של טרויאני זה הופיעו, אולי, באוקטובר 2024 והתפשטו דרך אתרי וורדפרס פרוצים. תוכנית זו ממשיכה לשמש עד כה, אך בקיץ 2025, התוקפים החלו לשלוח באופן יזום טרויאני עם דואר אלקטרוני.

להפצה באמצעות אתרי וורדפרס, התוקפים מחפשים משאבי הגנה נמוכים ברמה, בחר סיסמאות ואז מפרסמים עליהם הודעות עם סרטים שפורסמו לאחרונה. ההודעות מכילות הפניות בחניה עם קבצי סיקור, הרעילות הפנימית בהסוואה מוסתרת על פי נגן רגיל.

ביוני 2025 חשפו מומחים ממעבדת קספרסקי גל חדש של חלוקת טרויאנים באמצעות כתובות התפוצה של החברה. קורבן יכול להפוך לעסק קטן וגדול. מכתבי דיג מכילים טעויות כי עורכי הדין של תאגיד מסוים מצאו מילה או ביטוי, שהאמינו כי נרשמו על ידי ארגון זה בשם המקבל. התוקפים מציעים לא לתבוע אם הנמען משנה את שם הדומיין, או אפילו מוכן לשנות אותו. יתר על כן, שם הדומיין אינו מוגדר במכתב. פרטים על הפרות והצעות לפדיון עשויים להיחשב כמוצאים על ידי פתיחת הקובץ המצורף. עם זאת, ארכיון מיומן מכיל קובץ רעיל המצורף למכתב. כאשר הושק, המחשב נדבק והמשתמש ראה רק הודעת שגיאה.

מעבדת קספרסקי גילתה בהצלחה תוכנה מזיקה זו, תוך שהיא זיהתה אותה על פי שינויים שונים של EFIMER, הקשורה לפונקציות של טפטוף, משולש בנק ורגל והגנה על משתמשים ממנה.