Исследователи «Лаборатории Касперского» сообщили о новом трояне Efimer, который маскируется под торрент-файлы и похищает криптовалюту. Злоумышленники размещают ссылки на зараженные файлы на взломанных сайтах WordPress, предлагая скачать популярные фильмы. В архиве вместо медиаплеера оказывается вредоносный код.
При атаках на компании мошенники используют фишинговые письма с якобы нарушением авторских прав, где также прикрепляют зараженные архивы. После запуска Efimer ищет сид-фразы и подменяет адреса переводов криптовалют, перенаправляя средства на кошельки хакеров.
