Huko Urusi, shambulio la mutant lilirekodiwa kwa kutumia Trojan Efimer mpya, yenye uwezo wa kuiba rasilimali za kifedha, kuchukua nafasi ya fedha na kukusanya nywila kwenye wavuti. Hii imeripotiwa “Gazeta.ru” katika huduma ya waandishi wa habari wa “Maabara ya Kaspersky”.
Kulingana na wataalam wa kampuni hiyo, kusudi kuu la mpango wa sumu ni wizi na uingizwaji wa cryptocurrensets, hata hivyo, kwa kutumia amri za ziada, inaweza pia kuchagua nywila kwa tovuti za WordPress na kukusanya anwani za elektroniki kutuma barua zenye sumu zaidi. Jaribio la shambulio kama hilo lilirekodiwa katika nchi zingine, pamoja na Urusi.
Kampeni ya usambazaji ya Efimer inaonyeshwa na washambuliaji kushambulia watumiaji wa kibinafsi na wa kampuni. Kwa watumiaji wa kawaida, faili za torrent hutumiwa kama mask ya filamu maarufu, wakati barua zenye kufifia hutumwa kwa kampuni. Matoleo ya kwanza ya Trojan hii yalionekana, labda, mnamo Oktoba 2024 na kuenea kupitia tovuti za WordPress. Programu hii inaendelea kutumiwa hadi leo, lakini katika msimu wa joto wa 2025, washambuliaji walianza kupeleka Trojan na E -mail.
Kwa usambazaji kupitia wavuti za WordPress, washambuliaji wanatafuta rasilimali za ulinzi wa chini, chagua nywila na kisha uchapishe ujumbe juu yao na sinema zilizotolewa hivi karibuni. Ujumbe una marejeleo juu ya maegesho na faili za kijito, sumu ya ndani katika kuficha imefichwa kulingana na mchezaji wa kawaida.
Mnamo Juni 2025, wataalam kutoka Maabara ya Kaspersky walifunua wimbi jipya la usambazaji wa Trojan kupitia anwani za barua za kampuni. Mhasiriwa anaweza kuwa biashara ndogo na kubwa. Barua za uvuvi zina makosa ambayo mawakili wa shirika fulani wamepata neno au kifungu, kinachoaminika kuwa kilisajiliwa na shirika hili chini ya jina la mpokeaji. Washambuliaji wanapendekeza kutoshtaki ikiwa mpokeaji atabadilisha jina la kikoa, au hata yuko tayari kuibadilisha. Kwa kuongezea, jina la kikoa halijaainishwa katika barua. Maelezo ya ukiukwaji na mapendekezo ya ukombozi yanaweza kuzingatiwa kupatikana kwa kufungua kiambatisho. Walakini, jalada lililofunzwa lina faili yenye sumu iliyowekwa kwenye barua. Wakati ilizinduliwa, kompyuta iliambukizwa na mtumiaji aliona tu ujumbe wa makosa.
Maabara ya Kaspersky imegundua programu hii yenye madhara, ikitambulisha kulingana na marekebisho tofauti ya Efimer, yanayohusiana na kazi za Drip, pembetatu ya benki na kupeleleza na kulinda watumiaji kutoka kwake.