Rossiyada mutant hujum, moliyaviy resurslarni o'g'irlash, kriptolarurriklarni o'g'irlash va parollarni veb-saytlarga to'plash imkoniga ega bo'lgan mutant hujum qayd etildi. Bu «Gazeta.Ru» ga «Kaspersky Laboratoriya» matbuot xizmatiga xabar berildi.
Kompaniya mutaxassislarining so'zlariga ko'ra, toksik dasturning asosiy maqsadi qo'shimcha buyruqlar yordamida kriptotiplar vositalarini o'g'irlash va almashtirishdir, shuningdek, WordPress veb-saytlari uchun parolni tanlashi va qo'shimcha toksik xatlarni yuborish uchun elektron manzillarni to'plashi mumkin. Bunday hujumlarning sa'y-harakatlari ba'zi mamlakatlarda, shu jumladan Rossiyada qayd etildi.
EFimer tarqatish kampaniyasi xususiy va kompaniya foydalanuvchilariga ham hujum qilish uchun tajovuzkorlar bilan tavsiflanadi. Oddiy foydalanuvchilar uchun tanrent fayllar mashhur filmlar uchun niqob sifatida ishlatiladi, shunda fislarchi kompaniyalarga yuboriladi. Ushbu troyanning birinchi versiyalari, ehtimol, 2024 yil oktyabr oyida paydo bo'ldi va WordPress veb-saytlari orqali tarqaldi. Ushbu dastur yangilab turishda davom etmoqda, ammo 2025 yil yozida tajovuzkorlar e-pochta orqali troyanni ko'paytirishni boshladilar.
WordPress veb-saytlari orqali tarqatish uchun tajovuzkorlar kam uchraydigan resurslarni qidirmoqdalar, parollarni tanlang, so'ngra Yaqinda chiqarilgan filmlar bilan xabarlarni tanlang. Xabarlar tarkibida torrent fayllari bilan to'xtab turish joylari, kamuflyajda ichki toksiklik oddiy o'yinchiga muvofiq yashiriladi.
2025 yil iyun oyida Kasperskiy laboratoriyasi ekspertlari Trojanning Kompaniyaning pochta manzillari orqali tarqatishning yangi to'lqinini aniqladilar. Jabrlanuvchi kichik va katta biznesga aylanishi mumkin. Baliq ovlash xatlari ushbu tashkilotning qabul qiluvchining nomi ostida ushbu tashkilot tomonidan ro'yxatga olingan deb ishonilgan so'z yoki iborani topgan xatolar. Agar oluvchi domen nomini o'zgartirsa yoki hatto o'zgartirishga tayyor bo'lsa, unga tajovuzkorlar sudga bermaslikni anglatadi. Bundan tashqari, harfda domen nomi ko'rsatilmagan. Qo'shimchalarni ochish orqali qonunbuzarlik va takliflar tafsilotlari topilishi mumkin. Biroq, o'qitilgan arxivda harfga biriktirilgan toksik fayl mavjud. U ishga tushirilganda kompyuter infektsiyalangan va foydalanuvchi faqat xato xabarini ko'rdi.
Kasperskiy laboratoriyasi ushbu zararli dasturni muvaffaqiyatli aniqladi, uni tomchi, bank uchburchagi va josuslik qiluvchi va foydalanuvchilarni himoya qilish va himoya qiluvchilarni himoya qilish.