Хакери розгорнули масштабну кампанію з використанням шкідливого скрипта Efimer, який атакує користувачів через скомпрометовані сайти на WordPress, шкідливі торренти та фішингові email-розсилки. За даними дослідників, атака спрямована на викрадення особистих даних, включаючи паролі, банківські реквізити та доступ до облікових записів.

Скрипт використовує вразливості в застарілих версіях плагінів WordPress, дозволяючи зловмисникам вбудовувати шкідливий код на вебсайти. Користувачі, які відвідують такі сайти, отримують автоматичне перенаправлення на фішингові сторінки, де їх обманом змушують вводити конфіденційну інформацію. Крім того, шкідливі торренти, що поширюються через популярні платформи, містять трояни, які встановлюють шпигунське ПЗ на пристрої жертв. Фішингові листи маскуються під офіційні повідомлення від відомих компаній, що підвищує їхню ефективність.

Експерти з кібербезпеки рекомендують власникам сайтів на WordPress негайно оновити всі плагіни та теми, а також перевірити сайти на наявність шкідливого коду. Користувачам радять уникати завантаження файлів із ненадійних джерел і перевіряти email-адреси відправників. Для захисту також рекомендують використовувати антивірусне програмне забезпечення та двофакторну автентифікацію. Ця кампанія демонструє, як хакери поєднують різні методи для максимізації шкоди, що підкреслює необхідність комплексного підходу до кіберзахисту.