أفاد مركز الأبحاث كاسبرسكي الروسي أن أكثر من 5000 مستخدم، من أفراد ومؤسسات، تعرضوا لهجمات من برنامج حصان طروادة المعروف باسم إيفيمر بين أكتوبر 2024 ويوليو 2025. كانت البرازيل هي الدولة الأكثر تضرراً، حيث أصيب 1500 مستخدم، بينما استهدفت الهجمات مستخدمين في دول أخرى مثل الهند وإسبانيا وروسيا وإيطاليا وألمانيا.
كشفت كاسبرسكي عن تزايد الهجمات السيبرانية الخبيثة التي تستهدف موظفي الشركات باستخدام إيفيمر، وهي برمجية خبيثة تسرق عناوين محافظ العملات المشفرة وتستبدلها. ظهرت النسخ الأولى من إيفيمر في أكتوبر 2024 وتم نشرها عبر مواقع ووردبريس المخترقة. وخلال يونيو 2025، توسعت طرق انتشار البرمجية لتشمل رسائل البريد الإلكتروني الاحتيالية.
في هذه الهجمات، ينتحل المهاجمون صفة شركات قانونية ويرسلون رسائل إلكترونية تهدد المستلمين بملاحقات قانونية زائفة بشأن أسماء النطاقات، مما يدفع الضحايا لتحميل البرمجيات الخبيثة على أجهزتهم. وبذلك، تنشئ برمجية إيفيمر بنية تحتية خبيثة تستمر في الانتشار.
يقول أرتيوم أوشكوف، الباحث الأمني في كاسبرسكي: “تتميز برمجية حصان طروادة إيفيمر بمنهج مزدوج للاختراق، حيث تستخدم أساليب متنوعة لاستهداف الأفراد وبيئات العمل. يستهدف المهاجمون الأفراد بملفات تورنت مزيفة، بينما يستهدفون المؤسسات عبر رسائل إلكترونية احتيالية.” ويؤكد أن الاختراق يحدث عندما يقوم المستخدم بتحميل وتثبيت البرمجية بنفسه.
يوصي التقرير المستخدمين باتخاذ الخطوات التالية:
– تجنب تحميل ملفات التورنت من مصادر غير موثوقة.
– التحقق من هوية مرسلي رسائل البريد الإلكتروني والتأكد من موثوقيتها، وتحديث برامج مكافحة الفيروسات بشكل دوري.
– عدم النقر على الروابط أو فتح المرفقات في الرسائل غير المرغوب فيها لتقليل فرص الإصابة بالبرمجيات الخبيثة.
– الالتزام بممارسات أمنية جيدة مثل تحديث البرامج بانتظام، واستخدام كلمات مرور قوية، وتفعيل المصادقة الثنائية، ومراقبة الأنظمة لرصد أي اختراقات محتملة.
– تثبيت حل أمني موثوق واتباع توصياته، حيث سيتولى الحل الأمني معالجة معظم المشكلات تلقائياً وإرسال اشعارات تنبيه عند الضرورة.