أعلن مركز الأبحاث الروسي كاسبرسكي عن تعرض أكثر من 5000 مستخدم من الأفراد والمؤسسات لهجمات تتعلق بحصان طروادة إيفيمر Efimer خلال الفترة من أكتوبر 2024 إلى يوليو 2025، تُعتبر هذه الهجمات واحدة من الأكثر تأثيرًا في هذا الإطار حيث كانت البرازيل هي الدولة الأشد تضرراً إذ أصيب فيها حوالي 1500 مستخدم وبالتالي شملت أيضًا دولًا أخرى مثل الهند وإسبانيا وروسيا وإيطاليا وألمانيا

تحذر كاسبرسكي من الزيادة المتسارعة للهجمات السيبرانية الخبيثة التي تستهدف موظفي المؤسسات باستخدام برمجية إيفيمر التي تسعى لسرقة عناوين محافظ العملات المشفرة وتبديلها، حيث ظهرت النسخ الأولى منها في أكتوبر 2024 وتم نشرها عبر مواقع ووردبريس المخترقة مما يعكس تفشي هذه الظاهرة بشكل خطير يهدد الأمان السيبراني للمستخدمين حول العالم

بحلول يونيو 2025، شهدت أساليب انتشار البرمجية الخبيثة إيفيمر تحولات جديدة تتضمن رسائل البريد الإلكتروني التصيدية، مما يعكس ازدياد التهديدات التي تواجهها المؤسسات حيث ينتحل المهاجمون صفة شركات قانونية مرسلاً رسائل تحتوي على تهديدات بدعاوى قضائية بسبب مخالفات مزعومة الأمر الذي يخدع المستلمين لتحميل البرمجيات الضارة على أجهزتهم والمعروف أن هذا يعد نمطًا شائعاً في أساليب الهجوم الحديثة

يتحدث أرتيوم أوشكوف الباحث الأمني في كاسبرسكي موضحًا أن هذه البرمجية الخبيثة تعتمد على نهج مزدوج في الانتشار، حيث تستهدف كل من الأفراد وبيئات العمل المؤسساتية مستخدمة استراتيجيات مختلفة لجذب الضحايا مثل استخدام ملفات تورنت وهمية تتعلق بأفلام شهيرة بينما يلجأون في بيئات العمل إلى رسائل بريد إلكتروني تحتوي على تهديدات قانونية، التأكيد على أن الاختراق لا يحدث إلا عندما يقوم المستخدم بتنزيل البرمجية الخبيثة وتثبيتها بنفسه يعكس أهمية الوعي الأمني

يوصي التقرير المستخدمين بضرورة اتخاذ عدة احتياطات لتجنب الوقوع ضحية لهذه البرمجيات الخبيثة، ويشمل ذلك الامتناع عن تحميل ملفات التورنت من مصادر غير موثوقة أو مشبوهة إذ يجب أن يكون المستخدم على دراية بموثوقية المصادر التي يعتمد عليها لتقليل مخاطر الإصابة بالمشكلات الأمنية التي قد تتسبب بتعرض بياناته للخطر

ينبغي للمستلمين التأكد من هوية مرسلي رسائل البريد الإلكتروني والتحقق من موثوقية هذه الرسائل من خلال تحديث قواعد البيانات في برامج مكافحة الفيروسات بشكل دوري مما يعزز من حماية الأنظمة ويحافظ على أمان المعلومات، عدم استجابة الرسائل المريبة يساعد أيضًا على تقليل خطر تعرضهم للهجمات

لتقليل المخاطر الناجمة عن البرمجيات الخبيثة ينصح بتجنب النقر على الروابط أو فتح المرفقات في رسائل البريد الإلكتروني التي تُعتبر غير مرغوب فيها أو ضمن البريد العشوائي وذلك لتفادي أي احتمالية تعرض الأجهزة للاختراق والبرمجيات الضارة، يعمل هذا الإجراء على حماية المستخدمين بشكل فعّال من التهديدات المتزايدة عبر الإنترنت

لتعزيز الأمان السيبراني يجب الالتزام بأفضل الممارسات مثل تحديث البرامج بشكل منتظم واستخدام كلمات مرور قوية وتفعيل خاصية المصادقة الثنائية والتواصل المستمر لرصد أي علامات تشير إلى اختراقات محتملة مما يزيد من فعالية الإجراءات الأمنية المتبعة ويعزّز الأمان الشخصي في البيئات الرقمية المليئة بالتحديات

من الضروري الحرص على تثبيت حل أمني موثوق واتباع توصياته الخاصة بالتعامل مع التهديدات حيث يستند الحل الأمني على معالجة معظم المشكلات تلقائياً ويقوم بإرسال إشعارات خاصة عند الحاجة، هذا النهج يعمل على توفير دعم إضافي للمستخدمين وبالتالي يقلل من احتمالية الإصابة بالبرمجيات الخبيثة التي قد تؤثر سلبًا على الأنظمة والمعلومات الشخصية