Takvim.com.trEfimer Truva atı dünyayı sardı: 5 binden fazla kullanıcı tuzağa düştü
Kaspersky’e göre, Ekim 2024 – Temmuz 2025 döneminde bireysel ve kurumsal kullanıcıları hedef alan Efimer Truva atı, özellikle Brezilya başta olmak üzere birçok ülkede 5 binden fazla cihaza bulaştı. Torrent dosyaları ve sahte hukuk e-postalarıyla yayılan kötü amaçlı yazılım, kripto para cüzdan bilgilerini çalmayı hedefliyor. Uzmanlar kullanıcıları acil önlem almaları konusunda uyarıyor.
Takvim.com.trGiriş Tarihi:
Kaspersky Security Network'e göre Ekim 2024 ile Temmuz 2025 arasında 5 binden fazla kullanıcı (hem bireyler hem de kurumlar) Efimer Truva atının kurbanı oldu. Bu kötü amaçlı yazılım özellikle Brezilya'da etkili oldu ve yaklaşık 1.500 kurbanı etkiledi. Saldırılar ayrıca Hindistan, İspanya, Rusya, İtalya ve Almanya'daki kullanıcıları da hedef aldı.
Kaspersky kurumsal kullanıcıları hedef alan, kripto para cüzdan adreslerini çalmak ve değiştirmek için tasarlanmış bir Truva atı olan Efimer aracılığıyla hızla yayılan bir kötü amaçlı kampanya keşfetti. Efimer'in ilk sürümleri Ekim 2024'te ortaya çıktı ve ele geçirilmiş WordPress web siteleri aracılığıyla dağıtıldı. Haziran 2025'te, kötü amaçlı yazılım oltalama (phishing) e-postaları yoluyla da yayılmaya başladı. Hukuk firması kılığına gizlenen saldırganlar, alıcılara sahte e-postalar göndererek sözde alan adı ve patent ihlalleri nedeniyle dava açacakları tehdidinde bulunarak kötü amaçlı yazılımı indirmeleri için kandırıyor.
Bu yaklaşım, Efimer'in kendi kötü amaçlı altyapısını oluşturmasına ve yeni cihazlara yayılmaya devam etmesine olanak tanıyor.
POPÜLER FİLM GİBİ DAVRANIYOR
Kaspersky tehdit araştırmacısı Artyom Ushkov, şunları söylüyor:"Bu Truva atı hem bireysel kullanıcıları hem kurumsal ortamları farklı taktiklerle hedef alan çift yönlü yayılma yaklaşımıyla dikkat çekiyor. Saldırganlar bireysel kurbanları tuzağa düşürmek için popüler filmlermiş gibi görünen torrent dosyalarını kullanırken, kurumsal ortamlarda yasal tehditler içeren sahte e-postalara güveniyorlar. Her iki durumda da, kullanıcı kötü amaçlı dosyayı aktif olarak indirip çalıştırırsa tehlike ortaya çıkıyor."
BİREYSEL VE KURUMSAL KULLANICILAR ACİL ÖNLEM ALMALI
Bilinmeyen ve güvenilir olmayan kaynaklardan torrent dosyalarını indirmekten kaçının.
E-postayı gönderenlerin meşruiyetini dikkatlice doğrulayın ve antivirüs veritabanlarının düzenli olarak güncellendiğinden emin olun.
İstenmeyen veya spam e-postalardaki bağlantılara tıklamaktan veya ekleri açmaktan kaçının. Böylece kötü amaçlı yazılım bulaşma riskini azaltabilirsiniz.
Düzenli yazılım güncellemeleri, güçlü şifreler ve iki faktörlü kimlik doğrulama gibien iyi uygulamalara bağlı kalın ve güvenlik ihlali belirtilerini sürekli olarak izleyin.
Güvenilir bir güvenlik çözümü yükleyin ve önerilerini takip edin. Güvenlik çözümleri sorunların çoğunu otomatik olarak çözer ve uyarılar gönderir.
Geliştiricilerin ve web sitesi yöneticilerinin altyapılarını yetkisiz erişim ve kötüamaçlı yazılım yayılmasından korumak için sağlam güvenlik önlemlerini uygulaması çok önemlidir.