Teknogav.com – Kaspersky Security Network mendeteksi lebih dari 5.000 pengguna yang menjadi korban trojan Efimer selama periode Oktober 2024 sampai Juli 2025. Para pengguna tersebut mencakup individu dan organisasi. Dampak malware tersebut terutama di Brasil yang memakakn sekitar 1.500 korban. Selain itu, pengguna di India, Spanyol, Rusia, Italia dan Jerman juga menjadi sasaran.

Trojan Efimer dirancang untuk mencuri dan mengganti alamat dompet kripto. Kaspersky telah menemukan kampanye berbahaya yang meningkat pesat menggunakan trojan tersebut dengan sasaran pengguna korporat. Efimer versi awal muncul pada Oktober 2024 dan menyebar melalui situs web WordPress yang disusupi. Namun, pada Juni 2025, malware ini juga menyebar melalui email phishing yang menyamar sebagai firma hukum. Modusnya berupa email yang mengancam penerima dengan tuntutan hukum atas dugaan pelaggaran paten nama domain. Harapannya, email tersebut menimbulkan kepanikan yang membuat korban terkecoh mengunduh malware Efimer. Jurus tersebut memungkinkan Efimer membangun infrastruktur berbahaya dan terus menyebar ke perangkat baru.
 

Contoh email berbahaya

Baca juga: Karyawan Jadi Sasaran Email Phishing Berkedok Kebijakan Departemen SDM

Pendekatan ganda dalam penyebaran juga merupakan ciri dari trojan Efimer. Berbagai taktik digunakan yang menyasar pengguna individu dan perusahaan. Berkas torrent yang menyamar sebagai film populer digunakan untuk menyerang pengguna pribadi. Sedangkan untuk perusahaan digunakan email palsu yang berisi ancaman hukum. Penyusupan hanya terjadi jika pengguna mengunduh dan mengeksekusi berkas berbahaya tersebut secara aktif. Hal ini dijelaskan oleh Artyom Ushkov, peneliti ancaman di Kaspersky.

Baca juga: Kampanye Berkedok Email Pemberitahuan Pelanggaran dari Firma Hukum Sebarkan Spyware  

Tips Aman dari Ancaman Malware

Kaspersky memberikan beberapa saran berikut ini agar pengguna korporat dan individu senantiasa aman dari ancaman malware:

• Hindari mengunduh berkas torrent dari sumber yang tidak dikenal atau tidak tepercaya
• Selalu verifikasi keabsahan pengirim email dengan teliti dan pastikan basis data antivirus rutin diperbarui 
• Hindari mengklik tautan atau membuka lampiran dalam email yang tidak diminta, serta hindari membuka spam untuk mengurangi risiko infeksi malware
• Lakukan praktik terbaik termasuk pembaruan perangkat lunak secara berkala, penerapan kata sandi yang kuat dan autentikasi dua faktor. Selain itu, lakukan juga pemantauan berkelanjutan untuk tanda-tanda penyusupan.
• Instal solusi keamanan tepercaya dan ikuti rekomendasinya. Solusi yang aman akan menyelesaikan sebagian besar masalah secara otomatis dan mengirimkan peringatan
• Terapkan langkah-langkah keamanan kuat untuk melindungi infrastruktur dari akses tidak sah dan penyebaran malware. Hal ini sangat penting dilakukan pengembang dan administrator situs web

Demikianlah beberapa tips agar senantiasa aman dari ancaman malware.