Троян-невидимка: Efimer заражает под видом популярных фильмов

Екатерина Быстрова 11 Августа 2025 - 09:30

...

Троян-невидимка: Efimer заражает под видом популярных фильмов

Летом 2025 года эксперты «Лаборатории Касперского» заметили новый всплеск атак трояна под названием Efimer. Этот зловред уже успел отметиться в нескольких странах, включая Россию. Основная его цель — красть и подменять криптокошельки, но при желании авторы могут «прокачать» его дополнительными скриптами.

Например, операторы способны подобрать пароли к сайтам на WordPress или собрать базы электронных адресов для рассылки новых заражённых писем.

Первоначально, с осени 2024 года, Efimer прятался на взломанных WordPress-сайтах. Летом 2025-го злоумышленники пошли дальше и начали рассылать его по электронной почте и прятать в торрент-файлы.

Частных пользователей атакуют через якобы свежие фильмы в торренте. Злоумышленники взламывают плохо защищённые сайты на WordPress, выкладывают там пост с заманчивой ссылкой на запароленный архив и «торрент-файл». На деле внутри — вредоносный «проигрыватель», который заражает компьютер.

С корпоративными пользователями схема чуть хитрее. На почту приходит письмо якобы от юристов компании, которые утверждают, что домен получателя содержит слова или фразы, уже кем-то зарегистрированные.

Вместо суда они предлагают «договориться» и даже готовы выкупить домен. Подробности — во вложении, которое опять же представляет собой запароленный архив с вредоносом. Запустил — получил ошибку на экране и заражённую систему.

Эксперты напоминают: не качайте торренты из сомнительных источников, не открывайте подозрительные вложения, особенно от незнакомых отправителей. Разработчикам и администраторам сайтов советуют обновлять ПО, ставить сильные пароли и двухфакторную аутентификацию, а также регулярно проверять ресурсы на признаки взлома.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Августа 2025 - 13:33

Эксплойты Уязвимости программ Корпорации Средства поиска уязвимостей Bug Bounty Системы для анализа защищенности информационных систем Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в системе zVirt

Orion soft подвела первые итоги участия в программе по поиску уязвимостей на платформе Standoff Bug Bounty. В рамках тестирования системы виртуализации zVirt специалисты компании выявили и устранили ряд некритических уязвимостей.

Закрытое тестирование началось в ноябре 2024 года, и Orion soft решила продлить участие в программе по поиску уязвимостей.

Основная задача — найти бреши, которые могут привести к эскалации привилегий до уровня суперпользователя, а также к нарушению конфиденциальности, целостности или доступности виртуальных машин и данных.

Русскоязычный веб-интерфейс zVirt позволяет управлять серверами виртуализации, хранилищами, кластерами и виртуальными машинами из единой консоли. Сейчас продукт используется на более чем 13 600 хостах по всей стране, а число заказчиков превышает 430 организаций.

За время участия в Standoff Bug Bounty компания получила от исследователей 24 отчёта, из которых 14 находятся в работе. Каждый документ включал название уязвимости, список затронутых версий и компонентов, PoC с шагами воспроизведения, описание возможного сценария атаки и рекомендации по устранению.

«Защищённость — важнейший критерий зрелости ПО для виртуализации и одно из ключевых направлений развития zVirt, — сказал Александр Гавриленко, руководитель направления технологических партнёрств Orion soft. — Мы вышли на Standoff Bug Bounty, чтобы повысить уровень безопасности продукта за счёт обнаружения и исправления потенциальных уязвимостей, а также повысить уровень безопасности разработки. С ноября 2024 года белые хакеры обнаружили 10 уязвимостей. Среди них не было ни одной критической, и только две — высокого уровня. Мы уже исправили наиболее значимые уязвимости, в том числе в свежем релизе zVirt 4.4, и продолжаем закрывать оставшиеся. Использование нашего продукта стало ещё безопаснее».

Платформа Standoff Bug Bounty работает с мая 2022 года. За это время на ней появилось более 200 программ по поиску уязвимостей, а общее количество исследователей превысило 27 тысяч. Всего за три года им выплатили свыше 274 млн рублей вознаграждений.

В прошлом году Standoff Bug Bounty включили в реестр российского софта.