Киберпреступники снова на шаг впереди, и на этот раз в центре внимания оказался троян Efimer. По данным Kaspersky Security Network, с октября 2024 года по июль 2025 года он успел поразить более пяти тысяч пользователей и организаций по всему миру. Лидером по числу заражений стала Бразилия — около полутора тысяч случаев, дальше идут Индия, Испания, Россия, Италия и Германия.
Изначально Efimer распространялся через взломанные сайты на WordPress, но летом 2025-го сценарий резко изменился: злоумышленники сделали ставку на массовые фишинговые письма.
Для обычных пользователей злоумышленники используют другой подход — они распространяют вредонос под видом торрент-файлов с популярными фильмами. В корпоративной среде акцент смещается на юридические угрозы: они рассылают письма с угрозами судебных исков за якобы нарушение патентов на доменные имена. Получатель, испугавшись последствий, открывает вложение или кликает по ссылке и тем самым запускает вредонос.
Опасность здесь не только в самом трояне, но и в том, как умело хакеры эксплуатируют человеческие эмоции. Давление, страх, спешка — именно на этих чувствах строится весь сценарий атаки. Письмо кажется убедительным, и человек решает, что проще «на всякий случай» открыть вложение, чем разбираться в юридических формулировках. И именно в этот момент компания оказывается уязвимой.
Социальная инженерия остаётся ключевым оружием киберпреступников. Вчера это были заражённые сайты, сегодня — юридические угрозы, завтра сценарий будет другим, но цель останется прежней: заставить человека сделать неверный шаг. Поэтому настоящая защита строится не только на технологиях, фильтрах и антивирусах, но и на осознанности сотрудников, их умении распознавать уловки и вовремя остановиться.