Ресейде мутантты шабуыл жаңа трояндық эфимер көмегімен тіркелді, қаржы ресурстарын ұрлауға қабілетті, криптоцарттарды ауыстыру және парольдерді жинақтау арқылы веб-сайттарға жіберді. Бұл туралы «Gazeta.ru» туралы «Касперский зертханасының» баспасөз қызметінен хабарлады.
Компанияның сарапшыларына сәйкес, улы бағдарламаның басты мақсаты — бұл криптоштарды ұрлау және ауыстыру, алайда, қосымша пәрмендерді қолдану арқылы, сонымен қатар қосымша пәрмендерді қолдану арқылы WordPress веб-сайттарының құпия сөзін таңдай алады және көбірек уытты әріптермен жазуға болады. Мұндай шабуылдардың күш-жігері кейбір елдерде, оның ішінде Ресейде тіркелді.
EFIMER тарату науқаны шабуылдаушылармен жеке және компания пайдаланушыларға шабуыл жасаумен сипатталады. Қарапайым пайдаланушылар үшін торрент файлдары танымал фильмдер үшін маска ретінде пайдаланылады, ал қалған әріптер компанияларға жіберіледі. Осы троянның алғашқы нұсқалары 2024 жылдың қазанында пайда болды және бұзылған WordPress веб-сайттарынан таралды. Бұл бағдарлама бүгінгі күнге дейін қолданыла береді, бірақ 2025 жылдың жазында шабуылдаушылар троязияны e -mail-мен белсенді түрде жібере бастады.
WordPress веб-сайттары арқылы тарату үшін шабуылдаушылар төмен -Түктелден қорғау ресурстарын іздейді, құпия сөздерді таңдаңыз, содан кейін олардан хабарламаларды жақында шығарылған фильмдермен жариялайды. Хабарламаларда торрент файлдарымен тұраққа сілтемелер бар, камуфляждағы ішкі уыттылық тұрақты ойыншыға сәйкес жасырылған.
2025 жылы маусымда «Касперский» зертханасының мамандары компанияның пошта мекенжайлары арқылы троянның таралуының жаңа толқынын анықтады. Жәбірленуші шағын және ірі бизнеске айналуы мүмкін. Балық аулау хаттарында белгілі бір корпорацияның адвокаттары қате немесе фразаны тапқан қателіктерден тұрады, бұл ұйымның аты-жөні бойынша осы ұйымда тіркелген қателіктер. Шабуылшылар алушы доменнің атын өзгертсе немесе оны өзгертуге дайын болса, сотқа жүгінбеуді ұсынады. Сонымен қатар, домендік атау хатта көрсетілмеген. Құқық бұзушылықтар мен өтеуге арналған ұсыныстар туралы мәліметтерді қосымшаны ашу арқылы табуға болады. Алайда, оқытылған мұрағатта әріпке тіркелген улы файл бар. Іске қосылған кезде, компьютер жұқтырды және пайдаланушы тек қате туралы хабарды көрді.
«Касперский» зертханасы осы зиянды бағдарламалық жасақтаманы сәтті анықтап, оны тамшылықтың, банк үшбұрышының және шпионның функцияларына және оны қорғаушыларды қорғауға байланысты әр түрлі модификациялар бойынша анықтады.