रूस में, एक उत्परिवर्ती हमले को नए ट्रोजन एफिमर का उपयोग करके दर्ज किया गया था, जो वित्तीय संसाधनों को चोरी करने में सक्षम था, क्रिप्टोकरेंसी की जगह और वेबसाइटों में पासवर्ड एकत्र करने में सक्षम था। यह “Kaspersky की प्रयोगशाला” की प्रेस सेवा में “Gazeta.ru” को सूचित किया गया है।
कंपनी के विशेषज्ञों के अनुसार, विषाक्त कार्यक्रम का मुख्य उद्देश्य क्रिप्टोकरेंसी की चोरी और प्रतिस्थापन है, हालांकि, अतिरिक्त कमांड का उपयोग करके, यह वर्डप्रेस वेबसाइटों के लिए एक पासवर्ड भी चुन सकता है और अधिक विषाक्त अक्षर भेजने के लिए इलेक्ट्रॉनिक पते एकत्र कर सकता है। रूस सहित कुछ देशों में इस तरह के हमलों के प्रयास दर्ज किए गए थे।
EFIMER वितरण अभियान हमलावरों द्वारा निजी और कंपनी दोनों उपयोगकर्ताओं पर हमला करने के लिए विशेषता है। साधारण उपयोगकर्ताओं के लिए, टोरेंट फ़ाइलों का उपयोग लोकप्रिय फिल्मों के लिए एक मुखौटा के रूप में किया जाता है, जबकि फिशिंग पत्र कंपनियों को भेजे जाते हैं। इस ट्रोजन के पहले संस्करण दिखाई दिए, शायद, अक्टूबर 2024 में और हैक किए गए वर्डप्रेस वेबसाइटों के माध्यम से फैल गए। इस कार्यक्रम का उपयोग आज तक जारी है, लेकिन 2025 की गर्मियों में, हमलावरों ने ई -मेल के साथ ट्रोजन को लगातार भेजना शुरू कर दिया।
वर्डप्रेस वेबसाइटों के माध्यम से वितरण के लिए, हमलावर कम -स्तर के संरक्षण संसाधनों की तलाश कर रहे हैं, पासवर्ड का चयन करें और फिर हाल ही में जारी फिल्मों के साथ उन पर संदेश प्रकाशित करें। संदेशों में टोरेंट फाइलों के साथ पार्किंग पर संदर्भ होते हैं, छलावरण में आंतरिक विषाक्तता एक नियमित खिलाड़ी के अनुसार छुपाया जाता है।
जून 2025 में, कास्परस्की प्रयोगशाला के विशेषज्ञों ने कंपनी के मेलिंग पते के माध्यम से ट्रोजन के वितरण की एक नई लहर का खुलासा किया। एक पीड़ित एक छोटा और बड़ा व्यवसाय बन सकता है। मछली पकड़ने के पत्रों में गलतियाँ होती हैं कि एक निश्चित निगम के वकीलों ने एक शब्द या वाक्यांश पाया है, माना जाता है कि इस संगठन द्वारा प्राप्तकर्ता के नाम से पंजीकृत किया गया था। हमलावर सुझाव नहीं देते हैं कि क्या प्राप्तकर्ता डोमेन का नाम बदलता है, या यहां तक कि इसे बदलने के लिए तैयार है। इसके अलावा, डोमेन नाम पत्र में निर्दिष्ट नहीं है। अनुलग्नक को खोलकर मोचन के उल्लंघन और प्रस्तावों का विवरण पाया जा सकता है। हालाँकि, एक प्रशिक्षित संग्रह में पत्र से जुड़ी एक विषाक्त फ़ाइल होती है। जब इसे लॉन्च किया गया था, तो कंप्यूटर संक्रमित हो गया था और उपयोगकर्ता ने केवल एक त्रुटि संदेश देखा था।
Kaspersky प्रयोगशाला ने इस हानिकारक सॉफ़्टवेयर का सफलतापूर्वक पता लगाया है, यह EFIMER के विभिन्न संशोधनों के अनुसार, ड्रिप, बैंक त्रिभुज और जासूसी के कार्यों से संबंधित है और इससे उपयोगकर्ताओं की सुरक्षा से संबंधित है।
