Awalnya, Efimer muncul pada Oktober 2024 dan menyebar melalui situs web WordPress yang telah disusupi. Namun, sejak Juni 2025, taktik penyebarannya telah berevolusi, kini juga memanfaatkan email phishing yang semakin canggih.
Para penyerang, yang menyamar sebagai firma hukum, mengirimkan email ancaman hukum terkait dugaan pelanggaran paten nama domain. Taktik ini dirancang untuk menakut-nakuti korban agar mengunduh berkas berbahaya yang terkandung dalam email tersebut, sehingga memungkinkan Efimer membangun infrastruktur jahatnya sendiri dan terus menyebar ke perangkat baru.
Artyom Ushkov, peneliti ancaman di Kaspersky, menjelaskan bahwa trojan ini memiliki pendekatan ganda dalam penyebarannya. Untuk pengguna individu, penyerang menggunakan berkas torrent yang berpura-pura menjadi film populer untuk memancing korban. Sementara itu, untuk perusahaan, mereka mengandalkan email palsu berisi ancaman hukum. “Yang terpenting, dalam kedua kasus tersebut, penyusupan hanya terjadi jika pengguna secara aktif mengunduh dan mengeksekusi berkas berbahaya tersebut,” tegas Ushkov.
Mengingat modus operandinya yang semakin canggih, Kaspersky mengeluarkan rekomendasi penting bagi pengguna korporat maupun individu untuk melindungi diri dari ancaman Efimer:
1. Hindari mengunduh berkas torrent dari sumber yang tidak dikenal atau tidak tepercaya. Berkas-berkas ini sering menjadi pintu masuk bagi malware.
2. Verifikasi keabsahan pengirim email dengan cermat. Selalu curiga terhadap email yang tidak diminta, terutama yang berisi ancaman atau janji yang terlalu bagus. Pastikan basis data antivirus diperbarui secara berkala.
3. Jangan mengklik tautan atau membuka lampiran dalam email yang tidak diminta atau spam. Tindakan ini adalah cara termudah bagi malware untuk menginfeksi perangkat.
4. Patuhi praktik terbaik keamanan siber. Ini termasuk pembaruan perangkat lunak secara berkala, penggunaan kata sandi yang kuat, mengaktifkan autentikasi dua faktor, dan pemantauan berkelanjutan untuk tanda-tanda penyusupan.
5. Instal solusi keamanan tepercaya. Solusi ini dapat menyelesaikan sebagian besar masalah secara otomatis dan memberikan peringatan dini terhadap ancaman.
6. Bagi pengembang dan administrator situs web, terapkan langkah-langkah keamanan yang kuat. Hal ini krusial untuk melindungi infrastruktur mereka dari akses tidak sah dan penyebaran malware.
Dengan meningkatnya jumlah serangan siber seperti Efimer, kesadaran dan kehati-hatian pengguna adalah kunci utama untuk menjaga keamanan data dan aset digital. Selalu waspada dan ikuti panduan keamanan yang direkomendasikan oleh para ahli.
Cek Berita dan Artikel yang lain di
Google News
