Efimer: новый троян угрожает безопасности пользователей торрентами

На горизонте кибербезопасности появился новый вызов — троян Efimer. Исследователи из «Лаборатории Касперского» обнаружили его подлую способность распространяться через популярные каналы, такие как торренты и взломанные сайты на платформе WordPress.

Опасные торренты и фальшивые плееры

Один из основных методов распространения Efimer — это файлы, замаскированные под известные киноленты. Пользователи, скачивающие такие торренты, получают архив, содержащий файл с расширением .xmpeg и так называемый «специальный медиаплеер». Однако этот фальшивый плеер на самом деле устанавливает троян на компьютер жертвы.

Поддельные письма и фишинговые атаки

Другой распространенный способ заражения — фишинговые письма. Пользователи получают сообщения якобы от юридических организаций с вложениями, в которых скрывается троян.

Цели киберугрозы

Efimer атакует, прежде всего, владельцев криптовалют. Он мониторит буфер обмена, выискивая сид-фразы и адреса кошельков, передавая эти данные на серверы злоумышленников и даже заменяя их на поддельные. Это представляет серьезную угрозу для безопасности криптовалютных активов.

Угрозы и методы защиты

Троян также способен подбирать пароли к WordPress и собирать базы электронных адресов для массовых фишинговых рассылок. Тем не менее, основная защита от Efimer заключается в внимательности пользователей: заражение возможно лишь в случае самостоятельного скачивания и открытия вредоносного файла.

Таким образом, базовая бдительность и осторожность при работе с незнакомыми файлами могут стать решающим барьером на пути киберугрозы.

Обновлено: 21.08.2025