20:40 / 11 августа 2025
Эксперты «Лаборатории Касперского» обнаружили в сети новый вид троянца Efimer, который используют для кражи финансовых средств, подмены криптокошельков и подбора паролей к сайтам. Был зафиксирован всплеск атак с его применением.
Данный троянец можно также использовать для подбора паролей к WordPress-сайтам и собирать базы электронных адресов, если применить к нему дополнительные скрипты. Его распространение зафиксировано не только в России, но и в других странах.
Как сообщает издание «Газета.Ru», под атаки с использованием Efimer попадают не только частные, но и корпоративные пользователи. Его распространяют через торрент-файлы, маскирующиеся под популярные фильмы. Киберпреступники находят слабозащищенные ресурсы, подбирают пароли и публикуют его. Первые случаи были зафиксированы в октябре 2024 года.
Летом 2025 злоумышленники начали рассылают через корпоративные почты фишинговые письма. Они сообщают, что юристы некой корпорации обнаружили в названии домена получателя слова или фразы, якобы уже зарегистрированные этой организацией. Чтобы решить ситуацию, они предлагают сменить название домена, при этом злоумышленники якобы готовы даже выкупить его. Для получения более подробной информации, пользователь должен открыть вложение, которое содержит Efimer.
Ранее мошенники начали активно распространять фальшивые QR-коды, предлагая жертвам «скачать приложение» или «обновить программу». В это время злоумышленники устанавливают вирусы, с помощью которых они получают полный контроль над чужим устройством и похищают персональные данные.
Поделиться новостью
20:40 / 11 августа 2025
20:20 / 11 августа 2025
20:00 / 11 августа 2025
Приложения
В России
Законодательство
19:40 / 11 августа 2025
Взлом и Утечки
Кибербезопасность
15:05 / 11 августа 2025
В РФ создали сервис для выявления голосовых дипфейков
15:00 / 11 августа 2025
Киберпреступления
Взлом и Утечки
14:20 / 11 августа 2025
Взлом и Утечки
Телеком и Интернет
11:40 / 11 августа 2025