В последние дни "Лаборатория Касперского" выявила распространение нового трояна под названием Efimer, специализирующегося на краже криптовалюты у ничего не подозревающих пользователей. Этот вредоносный код использует привычный способ распространения через торрент-файлы, привлекательные для людей, ищущих последние новинки кино и медиа.
Методы маскировки и атаки
Согласно данным специалистов, злоумышленники находят сайты на платформе WordPress с уязвимой защитой и размещают там предложения скачать популярные фильмы. Под маской якобы безобидного медиапроигрывателя xmpeg_player.exe скрывается троян Efimer, который после установки начинает работу по поиску и кражам. Используя фишинговые атаки, мошенники также рассылали письма с ложными претензиями нарушения авторских прав, где в архиве с "документами" находился тот же вредоносный файл.
Как идет кража криптовалюты
После запуска троян начинает сканировать кошельки пользователей на наличие сид-фраз, необходимых для управления криптовалютными активами. Замена адресов переводов на подставные, контролируемые злоумышленниками, позволяет им перенаправлять средства в свои кошельки. Такая деятельность уже привела к потерям в России, Индии, Испании, Италии и Германии.
Рекомендации и предостережения
Эксперты советуют пользователям быть особенно осторожными при скачивании файлов из ненадежных источников и избегать открывать подозрительные письма от неизвестных отправителей. Отключение автоматического запуска скачанных файлов и обновление антивирусного ПО может значительно снизить риск заражения. Это особенно важно на фоне увеличения числа атак с использованием троянов и других вредоносных программ, нацеленных на криптовалюту, как это было с ранее обнаруженной SparkKitty.
- Следите за обновлениями безопасности ваших устройств и программного обеспечения;
- Проверяйте источник любых скачиваемых файлов;
- Не открывайте и не загружайте вложения из подозрительных писем.
