Trojanac Efimer napada kripto novčanike putem WordPress-a i fišing mejlova

Kaspersky istraživači otkrili su novog trojanca po imenu Efimer, napravljenog da krade kriptovalute tako što zamjenjuje adrese novčanika direktno u međuspremniku (clipboard-u). Dovoljan je samo jedan klik da vaša sredstva završe na hakerskom računu.

 

Kako se Efimer širi

 

Jedan od glavnih načina distribucije su kompromitovani WordPress sajtovi. Sajber-kriminalci koriste loše zaštićene sajtove i objavljuju postove sa zaraženim torrent fajlovima.

Kada korisnik preuzme takav fajl, dobija folder koji sadrži:

• Video fajl u .xmpeg formatu, koji se ne može normalno otvoriti
• Navodni “poseban medija plejer” za gledanje — koji zapravo instalira trojanca

U poslednje vrijeme Efimer se širi i putem fišing mejlova. Ove poruke, često lažno predstavljene kao da dolaze od advokata, tvrde da je došlo do kršenja autorskih prava i traže uklanjanje sadržaja. Navodi se da su svi detalji u priloženom fajlu — koji u stvari sadrži malver.

Čak su i korisnici koji nemaju svoje sajtove u riziku. Hakeri prikupljaju mejl adrese sa ranije kompromitovanih WordPress sajtova i šalju masovne spam poruke sa zaraženim prilogom. Otvaranjem fajla pokreće se infekcija.

 

Kako Efimer funkcioniše

 

Nakon instalacije, Efimer:

• Dodaje jedan od svojih skripti na listu izuzetaka u Windows Defender-u (ako korisnik ima administratorska prava)
• Instalira Tor za povezivanje sa komandno-kontrolnim serverom
• Prati međuspremnik i traži:

– Seed fraze — jedinstvene nizove riječi koji omogućavaju pristup kripto novčaniku

– Adrese novčanika — koje zamjenjuje lažnom, ali vrlo sličnom adresom

Na ovaj način sajber-kriminalci tiho preusmjeravaju transakcije kriptovaluta.

Trenutno, Efimer cilja novčanike sa Bitcoin, Ethereum, Monero, Tron i Solana valutama, a podrška za još kriptovaluta se redovno dodaje.

Malver je najaktivniji u Brazilu, Rusiji, Indiji, Španiji, Njemačkoj i Italiji, ali su svi Windows korisnici širom svijeta u riziku.

 

Kako se zaštititi

 

• Koristite pouzdan antivirusni program
• Kreirajte jake, jedinstvene lozinke i čuvajte ih u menadžeru lozinki
• Uključite dvofaktorsku autentifikaciju za kripto novčanike i online naloge
• Izbjegavajte preuzimanje torrenata, igrica i filmova sa neprovjerenih izvora
• Obratite pažnju na ekstenzije fajlova — pravi video fajl neće imati .exe ili .xmpeg