Kaspersky'den 'Efimer' Truva Atı Uyarısı: 5 Bin Kullanıcı Kurban Oldu
Kaspersky, hem bireysel hem de kurumsal kullanıcıları hedef alan 'Efimer' isimli truva atının yayılma sürecine dair bilgi verdi. Hazırlanan kötü amaçlı yazılım, sahte e-postalar ve ele geçirilen internet siteleri aracılığıyla dağıtıldı.
Kaspersky, kurumsal ve bireysel kullanıcıları hedef alan, kripto para cüzdan adreslerini çalmak ve değiştirmek için tasarlanan truva atı "Efimer" aracılığıyla hızla yayılan kötü amaçlı kampanya keşfetti.
Şirketten yapılan açıklamaya göre, ilk sürümleri Ekim 2024'te ortaya çıkan Efimer, ele geçirilen WordPress internet siteleri aracılığıyla dağıtıldı. Haziran 2025'te ise kötü amaçlı yazılım oltalama (phishing) e-postaları yoluyla da yayılmaya başladı.
Kaspersky Security Network'e göre, Ekim 2024 ile Temmuz 2025 arasında 5 binden fazla kullanıcı (hem bireyler hem de kurumlar) Efimer truva atının kurbanı oldu. Özellikle Brezilya'da yaklaşık 1500 kurbanı etkileyen bu kötü amaçlı yazılım, Hindistan, İspanya, Rusya, İtalya ve Almanya'daki kullanıcıları da hedef aldı.
Hukuk firması kılığına gizlenen saldırganlar, alıcılara sahte e-postalar göndererek sözde alan adı ve patent ihlalleri nedeniyle dava açacakları tehdidinde bulunarak kötü amaçlı yazılımı indirmeleri için kurbanları kandırıyor. Bu yaklaşım, Efimer'in kendi kötü amaçlı altyapısını oluşturmasına ve yeni cihazlara yayılmaya devam etmesine olanak tanıyor.
"Çift yönlü yayılma yaklaşımı sergiliyorlar"
Açıklamada görüşlerine yer verilen Kaspersky'nin tehdit araştırmacılarından Artyom Ushkov???????, bu siber saldırının hem bireysel hem kurumsal ortamları farklı taktiklerle hedef alan çift yönlü yayılma yaklaşımıyla dikkati çektiğini belirtti.
Uskhov, "Saldırganlar, bireysel kurbanları tuzağa düşürmek için popüler filmler gibi görünen torrent dosyalarını kullanırken, kurumsal ortamlarda ise yasal tehditler içeren sahte e-postalara güveniyor. Her iki durumda da, kullanıcı kötü amaçlı dosyayı aktif olarak indirip çalıştırırsa tehlike ortaya çıkıyor." ifadelerini kullandı.
Kaspersky uzmanları, bu tip siber saldırılara karşı bireysel ve kurumsal kullanıcılara şu önerilerde bulundu:
"Bilinmeyen ve güvenilir olmayan kaynaklardan torrent dosyalarını indirmekten kaçının. E-postayı gönderenlerin meşruiyetini dikkatlice doğrulayın ve antivirüs veritabanlarının düzenli olarak güncellendiğinden emin olun. İstenmeyen veya spam e-postalardaki bağlantılara tıklamaktan veya ekleri açmaktan kaçının. Böylece kötü amaçlı yazılım bulaşma riskini azaltabilirsiniz. Düzenli yazılım güncellemeleri, güçlü şifreler ve iki faktörlü kimlik doğrulama gibi en iyi uygulamalara bağlı kalın ve güvenlik ihlali belirtilerini sürekli olarak izleyin. Güvenilir bir güvenlik çözümü yükleyin ve önerilerini takip edin. Güvenlik çözümleri sorunların çoğunu otomatik olarak çözer ve uyarılar gönderir. Geliştiricilerin ve web sitesi yöneticilerinin, altyapılarını yetkisiz erişim ve kötü amaçlı yazılım yayılmasından korumak için sağlam güvenlik önlemlerini uygulaması çok önemli."
