Crescimento do trojan Efimer afeta mais de cinco mil utilizadores em toda a Europa
A Kaspersky reporta que, entre outubro de 2024 e julho de 2025, mais de 5.000 utilizadores, incluindo tanto indivíduos como organizações, foram vítimas do trojan Efimer.
O malware teve um impacto significativo na Europa, especialmente em Espanha, Itália, Alemanha e Rússia, afetando cerca de 1.500 vítimas, além de utilizadores na Índia.
O Trojan Efimer é projetado para roubar e substituir endereços de carteiras de criptomoedas. As versões iniciais do malware surgiram em outubro de 2024, sendo distribuídas através de sites WordPress comprometidos. Em junho de 2025, os atacantes começaram a disseminá-lo também por e-mails de phishing, fazendo-se passar por um escritório de advocacia e ameaçando os destinatários com processos judiciais por supostas violações de patentes, para levar as vítimas a descarregar o malware.
Artyom Ushkov, investigador de ameaças na Kaspersky, explicou que “este trojan destaca-se pela sua abordagem dupla de propagação — visando tanto utilizadores individuais como ambientes corporativos, utilizando táticas diferentes”. Para utilizadores particulares, os atacantes utilizam ficheiros torrent que se fazem passar por filmes populares, enquanto nas empresas usam e-mails fraudulentos com ameaças legais.
A Kaspersky recomenda que tanto utilizadores corporativos como individuais adotem precauções como evitar descarregar ficheiros torrent de fontes desconhecidas, verificar a legitimidade dos remetentes de e-mails e manter as bases de dados antivírus atualizadas. Além disso, é importante não clicar em links ou abrir anexos em e-mails não solicitados, seguir boas práticas de segurança como atualizações regulares de software, utilizar passwords robustas e autenticação de dois fatores, instalar soluções de segurança confiáveis e implementar medidas de segurança robustas para proteger a infraestrutura contra acesso não autorizado e propagação de malware.
