Efimer – Kriptovalyutani nishonga olgan global kiberhujum

2024-yil oktabr oyidan boshlab internetda yangi va xavfli zararli dastur – “Efimer” faol tarqalmoqda. Dastlab u faqat kriptovalyuta tranzaksiyalarini o‘g‘irlashga mo‘ljallangan bo‘lsa, hozirda u WordPress saytlarini buzish, soxta torrentlar tarqatish va spam e-pochta xabarlari orqali dunyo bo‘ylab foydalanuvchilarni zararlayapti.

Asosiy vazifasi – pulingizni o‘g‘irlash

Efimer – ClipBanker turidagi zararli dastur. U foydalanuvchi kriptovalyuta hamyon manzilini nusxa ko‘chirganida, uni avtomatik ravishda tajovuzkor manzili bilan almashtiradi. Natijada, foydalanuvchi yuborgan pul bevosita jinoyatchiga o‘tadi.

Qayerlardan hujum qiladi?

  1. Spam orqali – Jinoyatchilar o‘zlarini yirik kompaniya advokati sifatida tanishtirib, “domen nomingiz savdo belgisi huquqini buzmoqda” deb yozadi. Xatga parol bilan himoyalangan ZIP fayl biriktiriladi, ichida esa zararli WSF fayl bo‘ladi.
  2. Soxta torrentlar orqali – Buzilgan WordPress saytlariga mashhur filmlar torrentlari joylanadi. Masalan, “Sinners 2025” nomli fayl aslida ijro etuvchi (EXE) dastur bo‘lib, kompyuterni zararlaydi.
  3. WordPress saytlari orqali zararli skriptlar – Tajovuzkorlar sayt kodini o‘zgartirib, foydalanuvchiga sezilmasdan Efimer yuklab olishni boshlaydi.

Qanday ishlaydi?

  • Foydalanuvchi zararli faylni ishga tushirganda dastur avvalo administrator huquqlari bor-yo‘qligini tekshiradi.
  • Agar huquq bo‘lsa, Windows Defender himoyasidan o‘zini yashirish uchun kerakli papkalarni “istisno” ro‘yxatiga qo‘shadi.
  • Administrator bo‘lsa – rejalashtirilgan vazifa (Scheduled Task) yaratadi, oddiy foydalanuvchi bo‘lsa – ro‘yxatga olish (Registry) yozuvini kiritadi.
  • Asosiy yuklama – controller.js – har yarim soniyada clipboard’ni tekshiradi va kriptovalyuta manzillarini almashtiradi. Agar Task Manager ochilganini sezsa, darhol ishlashini to‘xtatadi.
  • Aloqa uchun Tor tarmog‘idan foydalanadi va har 30 daqiqada boshqaruv serveriga ulanadi.

“Efimer” allaqachon 5 000 dan ortiq foydalanuvchini zararlagan. Eng ko‘p hujum Braziliyada qayd etilgan (1 476 jabrlanuvchi), shuningdek, Hindiston, Ispaniya, Rossiya, Italiya va Germaniyada ham faol tarqalmoqda.

Himoya bo‘yicha tavsiyalar

  • Har qanday tranzaksiya manzilini yuborishdan oldin ikki marta tekshiring.
  • Noma’lum manbalardan yuklangan fayllarni ishga tushirmang.
  • Antivirus dasturini va operatsion tizimni yangilab boring.
  • WordPress saytlari va plaginlarini muntazam yangilang.

Xulosa: “Efimer” – bu bir yo‘nalishda emas, bir nechta frontdan hujum qiladigan murakkab zararli kampaniya. Agar ehtiyot bo‘lmasangiz, birgina nusxa ko‘chirish amaliyoti ham butun balansingizdan ayrilishingizga sabab bo‘lishi mumkin.