Шкідливий програмний код Efimer розповсюджується через торент-файли та прагне викрадати цифрові активи з електронних гаманців, за даними аналітиків із «Лабораторії Касперського».
Злочинці обирають ненадійно захищені веб-сайти на платформі WordPress для розміщення записів із закликами завантажити нові кінофільми — у торент-посиланнях шкідливе програмне забезпечення маскується під медіаплеєр xmpeg_player.exe, пояснюють кібербезпеківці.
При атаках на організації зловмисники розсилають фішингові повідомлення з обвинуваченнями у порушенні авторських прав. Шкідливий компонент Efimer міститься в архівному файлі з інформацією про звинувачення, уточнюють представники компанії.
Після активації троян проникає в систему, аналізує текстові дані на наявність мнемонічних фраз та підміняє криптогаманці в полях для транзакцій на реквізити злочинців. Жертвами атак стали користувачі з Росії, Індії, Іспанії, Італії та Німеччини, причому число постраждалих продовжує збільшуватися, зазначають фахівці.
Ранее кібербезпеківці «Лабораторії Касперського» повідомили про SparkKitty — новий шкідливий модуль для iOS та Android, розроблений для викрадання криптовалют у мешканців Південно-Східної Азії та Китаю.
Источник: cryptocurrency.tech
