Viber 
Дзен 
TikTok 
Специалисты обнаружили новый троян Efimer. О его особенностях рассказали в "Лаборатории Касперского".
Один из каналов распространения вредоносной программы – сайты в системе WordPress.
Ко всеобщему несчастью, это бесплатная и самая популярная система для управления веб-сайтами. Ею пользуются все: небольшие блогеры и бизнесы, крупные СМИ и корпорации.
Злоумышленники взламывают плохо защищенные сайты и публикуют на них посты с зараженными торрентами, которые маскируют, например, под популярный фильм.
Как распознать троян
Когда пользователь скачивает торрент со взломанного сайта, то получает небольшую папку, в которой скрывается нечто, похожее на файл с фильмом – но с расширением .xmpeg.
Просто так открыть файл в таком формате нельзя, якобы нужен специальный медиапроигрыватель, который заботливо лежит рядом в папке. На самом же деле это установщик трояна.
Как взламывают целые компании
Есть и другой путь распространения Efimer. Так, владельцам сайтов приходят письма будто бы от юристов, которые требуют удалить контент, нарушающий авторские права.
По их словам, все детали находятся во вложении письма, но на самом деле там спрятан троян.
Что происходит, когда Efimer оказывается на компьютере
Прежде всего этот троян нацелен на владельцев криптовалюты.
После попадания на компьютер жертвы Efimer получает доступ к буферу обмена, где ищет сид-фразу – уникальную последовательность слов, которая позволяет восстановить доступ к криптокошельку. Ее он отправляет на сервер злоумышленников.
А если в буфере оказывается еще и адрес криптокошелька, Efimer незаметно меняет его на подставной, максимально похожий на оригинальный. В итоге деньги утекают мошенникам буквально в один клик.
Однако не только владельцам криптовалюты стоит волноваться. Троян Efimer – универсал. Ведь он может осуществлять подбор паролей к WordPress-сайтам и собирать базы электронных адресов для дальнейшей рассылки вредоносных писем.
При этом во всех случаях заражение устройства возможно только в том случае, если потенциальная жертва сама скачает и откроет вредоносный файл. А значит, пользователей спасет банальная здоровая бдительность.
