Trojan Efimer compromete milhares de utilizadores na Europa

João Fernandes Por
Ago. 20, 2025
Trojan Efimer compromete milhares de utilizadores na Europa
Segurança e Redes

A Kaspersky revelou uma campanha maliciosa em rápida expansão protagonizada pelo trojan Efimer, que entre outubro de 2024 e julho de 2025 já afetou mais de 5.000 utilizadores, entre indivíduos e organizações. A Europa tem sido o principal alvo, com Espanha, Itália, Alemanha e Rússia a registarem cerca de 1.500 infeções, embora também tenham sido detetados casos na Índia. O malware foi projetado especificamente para roubar e substituir endereços de carteiras de criptomoedas, representando uma ameaça significativa para utilizadores privados e empresas.

As primeiras versões do Efimer surgiram em outubro de 2024 e eram distribuídas sobretudo através de sites WordPress comprometidos. Contudo, em junho de 2025, os atacantes expandiram os vetores de infeção, recorrendo a campanhas de phishing em que se faziam passar por escritórios de advocacia. Nestes e-mails fraudulentos, as vítimas eram ameaçadas com processos judiciais relacionados com patentes, sendo induzidas a descarregar e executar o malware.

O Efimer distingue-se pela sua abordagem dupla de propagação. Para utilizadores individuais, os atacantes recorrem a ficheiros torrent disfarçados de filmes populares, enquanto no contexto empresarial exploram a pressão legal de e-mails falsificados. Em ambos os cenários, a infeção só ocorre caso o utilizador descarregue e execute ativamente os ficheiros maliciosos, o que reforça a importância da consciencialização e da cautela digital.

De acordo com Artyom Ushkov, investigador da Kaspersky, este método híbrido tem permitido ao trojan expandir a sua infraestrutura maliciosa e infiltrar-se em diferentes ambientes de forma rápida e eficaz. A natureza adaptável da ameaça torna-a especialmente perigosa, num período em que os ataques a carteiras de criptomoedas têm aumentado em todo o mundo.

Para mitigar riscos, a Kaspersky recomenda boas práticas essenciais, como evitar o download de torrents de fontes duvidosas, verificar cuidadosamente a legitimidade dos remetentes de e-mails, atualizar regularmente as bases de dados antivírus e utilizar autenticação multifator. As organizações devem ainda implementar medidas de segurança robustas em servidores e sites, prevenindo que a sua própria infraestrutura seja explorada como vetor de infeção.

Fundada em 1997, a Kaspersky é atualmente uma das líderes globais em cibersegurança e privacidade digital, protegendo mais de mil milhões de dispositivos em todo o mundo. A empresa reafirma o seu compromisso em transformar inteligência de ameaças em soluções práticas e inovadoras, ajudando milhões de utilizadores individuais e mais de 200.000 clientes corporativos a combater ataques digitais sofisticados e em constante evolução.

Classifique este item
(0 votos)
Ler 265 vezes
Tagged em
Mais nesta categoria: « Check Point lança Harmony SASE MCP com inteligência artificial QNAP lança MCP Assistant para gestão de NAS com IA »

Itens relacionados

Top