São Paulo — InkDesign News — Usuários em todo o mundo estão sendo afetados pelo Trojan Efimer, um malware que, desde outubro de 2024, compromete sistemas e rouba criptomoedas, explorando vulnerabilidades em sites e enviando e-mails de phishing. A operação, detectada pela Kaspersky, continua ativa em 2025.
Incidente e vulnerabilidade
O Trojan Efimer se propaga através de e-mails de phishing que se disfarçam como notificações legais de grandes empresas. Os usuários são alertados sobre a violação de direitos autorais de seus domínios, recebendo um documento anexo que, em verdade, contém scripts maliciosos. Este malware, uma variante do ClipBanker Trojan, monitora o clipboard em busca de endereços de carteira de criptomoedas e os substitui por endereços controlados pelos atacantes.
Impacto e resposta
Até julho de 2025, a Kaspersky identificou mais de 5.000 usuários atingidos pelo Trojan Efimer, sendo o Brasil o país mais impactado, seguido pela Índia, Espanha, Rússia, Itália e Alemanha. A malware não apenas compromete contas pessoais, mas também busca acessar sites corporativos, permitindo a exfiltração de dados e a instalação de arquivos maliciosos. Os responsáveis pelo ataque aproveitam vulnerabilidades em plataformas como WordPress, utilizando métodos de brute-force para decifrar credenciais de login.
“Os atacantes demonstram criatividade ao explorar opções de disseminação, incluindo torrents maliciosos que atraem usuários com filmes falsos.”
(“Attackers demonstrate creativity in exploring dissemination options, including malicious torrents that lure users with fake movies.”)— Kaspersky, Especialista em Segurança
Mitigações recomendadas
Para proteger sistemas contra o Trojan Efimer, recomenda-se:
- Não abrir anexos suspeitos e evitar o download de torrents de fontes não confiáveis.
- Manter o software antivírus atualizado e ativo, com definições constantemente verificadas.
- Implementar autenticação de dois fatores e utilizar senhas fortes em todas as contas, especialmente em plataformas que gerenciam conteúdos sensíveis.
“A adoção de medidas proativas, como atualizações regulares de software e práticas de segurança robustas, é essencial para minimizar os riscos de infecção.”
(“Adopting proactive measures, like regular software updates and robust security practices, is essential to minimize infection risks.”)— Kaspersky, Analista de Cibersegurança
Em conclusão, a proliferação do Trojan Efimer reforça a necessidade de vigilância constante em cibersegurança. A implementação de práticas de defesa robustas é imperativa para atenuar riscos e proteger tanto usuários quanto ambientes corporativos.
Fonte: (Hack Read – Segurança Cibernética)
