Se pensavi che la tua criptovaluta fosse al sicuro, preparati a cambiare idea! Non crederai mai a quello che è successo: gli esperti di sicurezza informatica di Kaspersky hanno scoperto una nuova campagna malware che prende di mira proprio noi, utenti aziendali. Si chiama Efimer ed è un trojan astuto, capace di sostituire gli indirizzi dei wallet per rubare criptovalute. Le vittime sono numerose e, sorprendentemente, l’Italia è nella lista dei paesi più colpiti. Scopriamo insieme come funziona e, soprattutto, come proteggerti da questo insidioso attacco.
Cosa è Efimer e come agisce?
Il trojan Efimer è emerso come una minaccia significativa, con oltre 5.000 vittime registrate tra ottobre 2024 e giugno 2025. La maggior parte delle vittime si trova in Brasile, ma anche gli utenti di altri paesi, tra cui l’India, la Spagna, la Russia, l’Italia e la Germania, non sono al sicuro.
Ma come riesce Efimer a infiltrarsi nei computer? La risposta ti sorprenderà!
La versione iniziale di questo malware si diffonde attraverso siti WordPress compromessi. I cybercriminali ottengono l’accesso come amministratori e pubblicano post con link a file torrent. Questi file, apparentemente innocui, promettono di fornire copie pirata di film recenti, ma in realtà nascondono una trappola mortale. Una volta che la vittima scarica il file, trova un XMPEG che, se aperto, installa Efimer sul computer, insieme a uno script PowerShell che garantisce la persistenza del malware anche al riavvio del sistema. Insomma, un vero e proprio gioco al massacro digitale!
Il phishing come arma letale
La strategia di attacco più recente sfrutta l’inganno del phishing. Gli utenti ricevono email che sembrano provenire da studi legali, avvisandoli di presunte violazioni del copyright.
In queste email è presente un file ZIP che, una volta estratto, contiene un file WSF. Se la vittima apre questo file, viene presentato un falso messaggio di errore, mentre Efimer viene attivato in background, insieme a un proxy client Tor. Ma cosa significa tutto ciò per noi? Questa duplice manovra consente ai criminali di operare indisturbati, rendendo la situazione ancora più allarmante.
Una volta installato, Efimer inizia a monitorare gli appunti di Windows, cercando indirizzi e seed phrase dei wallet di criptovalute. Se trova informazioni utili, le invia al server di comando e controllo (C2C) attraverso la rete Tor. In questo modo, l’indirizzo del wallet della vittima viene sostituito con uno controllato dai criminali, che in breve tempo iniziano a ricevere criptovalute.
È un piano diabolico che mette a rischio non solo i tuoi investimenti, ma anche la tua sicurezza digitale!
Come proteggerti da Efimer?
La buona notizia è che ci sono misure che puoi adottare per proteggerti da questo malware subdolo. Ecco alcuni consigli essenziali che non puoi permetterti di ignorare:
- Evita i torrent sospetti: Non scaricare file torrent da fonti non verificate. Potrebbero nascondere malware pericoloso.
- Controlla il mittente delle email: Assicurati sempre che le email provenienti da studi legali o altre istituzioni siano autentiche. La numero 4 ti sconvolgerà!
- Usa password manager: Conserva le tue seed phrase in modo sicuro, evitando di scriverle in luoghi accessibili.
- Attiva l’autenticazione a due fattori: Aggiungi un ulteriore livello di sicurezza ai tuoi wallet di criptovalute.
- Stai attento ai link e agli allegati: Non cliccare su link sospetti o aprire allegati da fonti non fidate.
Seguendo questi semplici passaggi, puoi proteggerti e salvaguardare il tuo patrimonio digitale. La sicurezza informatica è una responsabilità condivisa e ognuno di noi deve fare la propria parte per contrastare le minacce come Efimer. Ricordati: la conoscenza è il primo passo per la protezione!
