Trojanac Efimer napada kripto novčanike putem WordPress-a i fišing mejlova
Kaspersky istraživači otkrili su novog trojanca po imenu Efimer, napravljenog da krade kriptovalute tako što zamjenjuje adrese novčanika direktno u… The post Trojanac Efimer napada kripto novčanike putem WordPress-a i fišing mejlova appeared first on IT mixer.
Kaspersky istraživači otkrili su novog trojanca po imenu Efimer, napravljenog da krade kriptovalute tako što zamjenjuje adrese novčanika direktno u međuspremniku (clipboard-u). Dovoljan je samo jedan klik da vaša sredstva završe na hakerskom računu.
Kako se Efimer širi
Jedan od glavnih načina distribucije su kompromitovani WordPress sajtovi. Sajber-kriminalci koriste loše zaštićene sajtove i objavljuju postove sa zaraženim torrent fajlovima.
Kada korisnik preuzme takav fajl, dobija folder koji sadrži:
- Video fajl u .xmpeg formatu, koji se ne može normalno otvoriti
- Navodni “poseban medija plejer” za gledanje — koji zapravo instalira trojanca
U poslednje vrijeme Efimer se širi i putem fišing mejlova. Ove poruke, često lažno predstavljene kao da dolaze od advokata, tvrde da je došlo do kršenja autorskih prava i traže uklanjanje sadržaja. Navodi se da su svi detalji u priloženom fajlu — koji u stvari sadrži malver.
Čak su i korisnici koji nemaju svoje sajtove u riziku. Hakeri prikupljaju mejl adrese sa ranije kompromitovanih WordPress sajtova i šalju masovne spam poruke sa zaraženim prilogom. Otvaranjem fajla pokreće se infekcija.
Kako Efimer funkcioniše
Nakon instalacije, Efimer:
- Dodaje jedan od svojih skripti na listu izuzetaka u Windows Defender-u (ako korisnik ima administratorska prava)
- Instalira Tor za povezivanje sa komandno-kontrolnim serverom
- Prati međuspremnik i traži:
– Seed fraze — jedinstvene nizove riječi koji omogućavaju pristup kripto novčaniku
– Adrese novčanika — koje zamjenjuje lažnom, ali vrlo sličnom adresom
Na ovaj način sajber-kriminalci tiho preusmjeravaju transakcije kriptovaluta.
Trenutno, Efimer cilja novčanike sa Bitcoin, Ethereum, Monero, Tron i Solana valutama, a podrška za još kriptovaluta se redovno dodaje.
Malver je najaktivniji u Brazilu, Rusiji, Indiji, Španiji, Njemačkoj i Italiji, ali su svi Windows korisnici širom svijeta u riziku.
Kako se zaštititi
- Koristite pouzdan antivirusni program
- Kreirajte jake, jedinstvene lozinke i čuvajte ih u menadžeru lozinki
- Uključite dvofaktorsku autentifikaciju za kripto novčanike i online naloge
- Izbjegavajte preuzimanje torrenata, igrica i filmova sa neprovjerenih izvora
- Obratite pažnju na ekstenzije fajlova — pravi video fajl neće imati .exe ili .xmpeg
The post Trojanac Efimer napada kripto novčanike putem WordPress-a i fišing mejlova appeared first on IT mixer.
Koja je vaša reakcija?
