Suara.com - Menurut Kaspersky Security Network, antara Oktober 2024 dan Juli 2025, lebih dari 5.000 pengguna, baik individu maupun organisasi, menjadi korban trojan Efimer.
Malware ini khususnya berdampak di Brasil, memengaruhi sekitar 1.500 korban.
Serangan ini juga menargetkan pengguna di India, Spanyol, Rusia, Italia, dan Jerman.
Kaspersky telah menemukan kampanye berbahaya yang meningkat pesat yang menargetkan pengguna korporat dengan Efimer, yakni sebuah trojan yang dirancang untuk mencuri dan mengganti alamat dompet kripto.
Versi awal Efimer muncul pada Oktober 2024 dan didistribusikan melalui situs web WordPress yang telah disusupi.
Namun, pada Juni 2025, malware ini juga mulai menyebar melalui email phishing.
Menyamar sebagai firma hukum, para penyerang mengirimkan email yang mengancam penerima dengan tuntutan hukum atas dugaan pelanggaran paten nama domain untuk mengelabui mereka agar mengunduh malware tersebut.
Pendekatan ini memungkinkan Efimer membangun infrastruktur jahatnya sendiri dan terus menyebar ke perangkat baru.
Trojan ini terkenal karena pendekatan gandanya dalam penyebaran, yang menargetkan pengguna individu dan perusahaan dengan berbagai taktik.
Untuk pengguna pribadi, penyerang menggunakan berkas torrent yang berpura-pura menjadi film populer untuk memikat korban, sementara untuk perusahaan, mereka mengandalkan email palsu berisi ancaman hukum.
"Menjadi hal terpenting, dalam kedua kasus tersebut, penyusupan hanya terjadi jika pengguna secara aktif mengunduh dan mengeksekusi berkas berbahaya tersebut,” jelas Artyom Ushkov, peneliti ancaman di Kaspersky dalam keterangan resminya, Selasa (2/9/2025).
TERPOPULER
