Новый троян, получивший название Efimer, представляет собой серьёзную угрозу для пользователей криптовалют. Особенностью данного вредоносного ПО является кража средств путём подмены адресов в
Каналы распространения
Попадание Efimer на устройства пользователей чаще всего осуществляется через взломанные сайты, работающие на платформе WordPress, а также через фишинговые рассылки. На скомпрометированных ресурсах предлагаются заражённые торренты, в которых под видом медиапроигрывателя скрывается установщик трояна. Фишинговые письма же обычно содержат вложения, маскирующиеся под документы от юристов.
Механизм кражи
После установки троян Efimer добавляет себя в исключения защитника Windows и устанавливает клиент для связи с командным сервером. Он непрерывно мониторит буфер обмена, извлекая и отправляя злоумышленникам сид-фразы, а также подменяя найденные адреса кошельков на мошеннические, визуально схожие. Таким образом, пользователи без подозрений отправляют криптовалюту на подставные кошельки.
Зона риска
Потенциально уязвимыми являются владельцы кошельков Bitcoin, Ethereum, Monero, Tron и Solana. Однако, список криптовалют, к которым может быть применён подобный механизм кражи, не ограничивается только этими и может увеличиваться. Наибольший риск заражения наблюдается у пользователей в странах, таких как Бразилия, Россия, Индия, Испания, Германия и Италия.
Как защититься
Для предотвращения краж средства необходимо проявлять повышенную внимательность. Не следует открывать подозрительные вложения и загруженные файлы из сомнительных источников. Рекомендуется использование надёжных антивирусных программ и инструментов для сканирования файлов и фишинговых ссылок. Уникальные пароли и сид-фразы должны храниться в надёжных менеджерах паролей, а не в открытых заметках. Кроме того, активация двухфакторной аутентификации на крипто-кошельках и сайтах также может значительно повысить уровень безопасности. Внимание стоит обращать и на расширения файлов: медиафайл в формате видео не будет иметь расширение .exe или .xmpeg.
