IPOL.ID – Menurut Kaspersky Security Network, antara Oktober 2024 dan Juli 2025, lebih dari 5.000 pengguna —baik individu maupun organisasi— menjadi korban trojan Efimer.
Malware ini khususnya berdampak di Brasil, memengaruhi sekitar 1.500 korban. Serangan ini juga menargetkan pengguna di India, Spanyol, Rusia, Italia, dan Jerman.
Kaspersky telah menemukan kampanye berbahaya yang meningkat pesat yang menargetkan pengguna korporat dengan Efimer — sebuah trojan yang dirancang untuk mencuri dan mengganti alamat dompet kripto. Versi awal Efimer muncul pada Oktober 2024 dan didistribusikan melalui situs web WordPress yang telah disusupi.
Namun, pada Juni 2025, malware ini juga mulai menyebar melalui email phishing. Menyamar sebagai firma hukum, para penyerang mengirimkan email yang mengancam penerima dengan tuntutan hukum atas dugaan pelanggaran paten nama domain untuk mengelabui mereka agar mengunduh malware tersebut. Pendekatan ini memungkinkan Efimer membangun infrastruktur jahatnya sendiri dan terus menyebar ke perangkat baru.
Trojan ini terkenal karena pendekatan gandanya dalam penyebaran — menargetkan pengguna individu dan lperusahaan dengan berbagai taktik. Untuk pengguna pribadi, penyerang menggunakan berkas torrent yang berpura-pura menjadi film populer untuk memikat korban, sementara untuk perusahaan, mereka mengandalkan email palsu berisi ancaman hukum.
“Yang terpenting, dalam kedua kasus tersebut, penyusupan hanya terjadi jika pengguna secara aktif mengunduh dan mengeksekusi berkas berbahaya tersebut,” jelas Artyom Ushkov, peneliti ancaman di Kaspersky.
Kaspersky merekomendasikan pengguna korporat dan individu:
• Hindari mengunduh berkas torrent dari sumber yang tidak dikenal atau tidak tepercaya.
• Penerima harus memverifikasi keabsahan pengirim email dengan cermat dan memastikan basis data antivirus diperbarui secara berkala.
• Hindari mengklik tautan atau membuka lampiran dalam email yang tidak diminta atau spam untuk mengurangi risiko infeksi malware.
• Patuhi praktik terbaik termasuk pembaruan perangkat lunak secara berkala, penerapan kata sandi yang kuat dan autentikasi dua faktor, serta pemantauan berkelanjutan untuk tanda-tanda penyusupan.
• Instal solusi keamanan tepercaya dan ikuti rekomendasinya. Solusi yang aman akan menyelesaikan sebagian besar masalah secara otomatis dan mengirimkan peringatan.
• Bagi pengembang dan administrator situs web: menerapkan langkah-langkah keamanan yang kuat untuk melindungi infrastruktur mereka dari akses tidak sah dan penyebaran malware sangatlah penting. (ahmad)
