
Efimer – Kriptovalyutani nishonga olgan global kiberhujum
2024-yil oktabr oyidan boshlab internetda yangi va xavfli zararli dastur – “Efimer” faol tarqalmoqda. Dastlab u faqat kriptovalyuta tranzaksiyalarini o‘g‘irlashga mo‘ljallangan bo‘lsa, hozirda u WordPress saytlarini buzish, soxta torrentlar tarqatish va spam e-pochta xabarlari orqali dunyo bo‘ylab foydalanuvchilarni zararlayapti.
Asosiy vazifasi – pulingizni o‘g‘irlash
Efimer – ClipBanker turidagi zararli dastur. U foydalanuvchi kriptovalyuta hamyon manzilini nusxa ko‘chirganida, uni avtomatik ravishda tajovuzkor manzili bilan almashtiradi. Natijada, foydalanuvchi yuborgan pul bevosita jinoyatchiga o‘tadi.
Qayerlardan hujum qiladi?
- Spam orqali – Jinoyatchilar o‘zlarini yirik kompaniya advokati sifatida tanishtirib, “domen nomingiz savdo belgisi huquqini buzmoqda” deb yozadi. Xatga parol bilan himoyalangan ZIP fayl biriktiriladi, ichida esa zararli WSF fayl bo‘ladi.
- Soxta torrentlar orqali – Buzilgan WordPress saytlariga mashhur filmlar torrentlari joylanadi. Masalan, “Sinners 2025” nomli fayl aslida ijro etuvchi (EXE) dastur bo‘lib, kompyuterni zararlaydi.
- WordPress saytlari orqali zararli skriptlar – Tajovuzkorlar sayt kodini o‘zgartirib, foydalanuvchiga sezilmasdan Efimer yuklab olishni boshlaydi.
Qanday ishlaydi?
- Foydalanuvchi zararli faylni ishga tushirganda dastur avvalo administrator huquqlari bor-yo‘qligini tekshiradi.
- Agar huquq bo‘lsa, Windows Defender himoyasidan o‘zini yashirish uchun kerakli papkalarni “istisno” ro‘yxatiga qo‘shadi.
- Administrator bo‘lsa – rejalashtirilgan vazifa (Scheduled Task) yaratadi, oddiy foydalanuvchi bo‘lsa – ro‘yxatga olish (Registry) yozuvini kiritadi.
- Asosiy yuklama – controller.js – har yarim soniyada clipboard’ni tekshiradi va kriptovalyuta manzillarini almashtiradi. Agar Task Manager ochilganini sezsa, darhol ishlashini to‘xtatadi.
- Aloqa uchun Tor tarmog‘idan foydalanadi va har 30 daqiqada boshqaruv serveriga ulanadi.
“Efimer” allaqachon 5 000 dan ortiq foydalanuvchini zararlagan. Eng ko‘p hujum Braziliyada qayd etilgan (1 476 jabrlanuvchi), shuningdek, Hindiston, Ispaniya, Rossiya, Italiya va Germaniyada ham faol tarqalmoqda.
Himoya bo‘yicha tavsiyalar
- Har qanday tranzaksiya manzilini yuborishdan oldin ikki marta tekshiring.
- Noma’lum manbalardan yuklangan fayllarni ishga tushirmang.
- Antivirus dasturini va operatsion tizimni yangilab boring.
- WordPress saytlari va plaginlarini muntazam yangilang.
Xulosa: “Efimer” – bu bir yo‘nalishda emas, bir nechta frontdan hujum qiladigan murakkab zararli kampaniya. Agar ehtiyot bo‘lmasangiz, birgina nusxa ko‘chirish amaliyoti ham butun balansingizdan ayrilishingizga sabab bo‘lishi mumkin.