Летом 2025 года эксперты «Лаборатории Касперского» заметили новый всплеск атак трояна под названием Efimer. Этот зловред уже успел отметиться в нескольких странах, включая Россию. Основная его цель — красть и подменять криптокошельки, но при желании авторы могут «прокачать» его дополнительными скриптами.
Например, операторы способны подобрать пароли к сайтам на WordPress или собрать базы электронных адресов для рассылки новых заражённых писем.
Первоначально, с осени 2024 года, Efimer прятался на взломанных WordPress-сайтах. Летом 2025-го злоумышленники пошли дальше и начали рассылать его по электронной почте и прятать в торрент-файлы.
Частных пользователей атакуют через якобы свежие фильмы в торренте. Злоумышленники взламывают плохо защищённые сайты на WordPress, выкладывают там пост с заманчивой ссылкой на запароленный архив и «торрент-файл». На деле внутри — вредоносный «проигрыватель», который заражает компьютер.
С корпоративными пользователями схема чуть хитрее. На почту приходит письмо якобы от юристов компании, которые утверждают, что домен получателя содержит слова или фразы, уже кем-то зарегистрированные.
Вместо суда они предлагают «договориться» и даже готовы выкупить домен. Подробности — во вложении, которое опять же представляет собой запароленный архив с вредоносом. Запустил — получил ошибку на экране и заражённую систему.
Эксперты напоминают: не качайте торренты из сомнительных источников, не открывайте подозрительные вложения, особенно от незнакомых отправителей. Разработчикам и администраторам сайтов советуют обновлять ПО, ставить сильные пароли и двухфакторную аутентификацию, а также регулярно проверять ресурсы на признаки взлома.
