veryfry
Опытный user
- Регистрация
- 16 Сен 2021
- Сообщения
- 708
- Реакции
- 91
В Android-смартфонах нашли новый троян Efimer, способный красть деньги, подменять криптокошельки и собирать пароли к сайтам. О всплеске атак этим летом сообщили в пресс-службе «Лаборатории Касперского».
Как объяснили эксперты компании, через вредоносную программу могут похитить и подменить криптокошельки, а с помощью дополнительных скриптов вирус также способен подбирать пароли к WordPress-сайтам и собирать базы электронных адресов для дальнейшей рассылки вредоносных писем.
Отмечается, что злоумышленники атакуют как частных, так и корпоративных пользователей. Обычные пользователи могут стать жертвой мошенников через торрент-файлы, маскирующиеся под популярные фильмы, тогда как для компаний рассылаются фишинговые письма. Летом 2025 года злоумышленники начали активно рассылать троян и по электронной почте.
Чтобы распространять вирус через WordPress-сайты, злоумышленники ищут ресурсы с низкой степенью защиты, подбирают пароли, а затем публикуют на них сообщения с предложением скачать недавно вышедшие фильмы. В сообщениях содержатся ссылки на запароленные архивы с торрент-файлами, внутри которых вредоносное ПО маскируется под обычный проигрыватель.
Как объяснили эксперты компании, через вредоносную программу могут похитить и подменить криптокошельки, а с помощью дополнительных скриптов вирус также способен подбирать пароли к WordPress-сайтам и собирать базы электронных адресов для дальнейшей рассылки вредоносных писем.
Отмечается, что злоумышленники атакуют как частных, так и корпоративных пользователей. Обычные пользователи могут стать жертвой мошенников через торрент-файлы, маскирующиеся под популярные фильмы, тогда как для компаний рассылаются фишинговые письма. Летом 2025 года злоумышленники начали активно рассылать троян и по электронной почте.
Чтобы распространять вирус через WordPress-сайты, злоумышленники ищут ресурсы с низкой степенью защиты, подбирают пароли, а затем публикуют на них сообщения с предложением скачать недавно вышедшие фильмы. В сообщениях содержатся ссылки на запароленные архивы с торрент-файлами, внутри которых вредоносное ПО маскируется под обычный проигрыватель.
