Trojan Efimer Menyebar Lewat Situs dan Email Palsu

Jakarta, PCplus – Sebuah trojan baru bernama Efimer telah ditemukan oleh Kaspersky. Malware ini dirancang untuk mencuri dan mengganti alamat dompet kripto. Versi awalnya muncul pada Oktober 2024 dan menyebar lewat situs WordPress yang telah disusupi.

Baca Juga: Waspada Trojan Downloader TookPS di Situs Palsu

Namun, sejak Juni 2025, metode penyebarannya makin beragam. Email phishing digunakan untuk menargetkan pengguna korporat. Email tersebut menyamar sebagai firma hukum dan berisi ancaman hukum palsu. Tujuannya adalah memancing korban agar mengunduh berkas berbahaya.

Setelah dijalankan, Efimer membangun infrastruktur jahat di perangkat korban. Dari sana, malware ini bisa menyebar ke sistem lain. Pendekatan ini membuatnya sulit dihentikan jika sudah aktif.

Menurut Kaspersky, lebih dari 5.000 pengguna telah menjadi korban. Brasil menjadi negara paling terdampak, diikuti India, Spanyol, Rusia, Italia, dan Jerman.

Taktik Ganda: Torrent Palsu dan Email Hukum

Efimer tidak hanya menargetkan perusahaan. Pengguna pribadi juga jadi sasaran lewat berkas torrent palsu. Torrent tersebut berpura-pura menjadi film populer untuk menarik perhatian korban.

Dalam kedua kasus, infeksi hanya terjadi jika berkas dijalankan secara aktif. Artinya, kamu punya kendali penuh untuk mencegahnya.

Peneliti ancaman Kaspersky, Artyom Ushkov, menegaskan pentingnya kewaspadaan. Email yang tidak diminta dan berkas dari sumber tak dikenal harus dihindari.

Kaspersky juga memberikan beberapa tips penting:

• Jangan unduh torrent dari sumber yang tidak jelas.
• Selalu verifikasi pengirim email sebelum membuka lampiran.
• Pastikan antivirus kamu selalu diperbarui.
• Gunakan kata sandi kuat dan aktifkan autentikasi dua faktor.
• Lakukan pemantauan rutin terhadap sistem kamu.
• Instal solusi keamanan yang tepercaya dan ikuti rekomendasinya.

Bagi pengembang dan admin situs web, pengamanan infrastruktur sangat penting. Langkah ini bisa mencegah penyebaran malware ke pengguna lain.

Lindungi Dompet Kripto dan Data Pribadi

Trojan Efimer menunjukkan bahwa ancaman siber makin canggih dan menipu. Dengan menyamar sebagai firma hukum atau file film populer, malware ini bisa masuk ke sistem siapa saja.

Kamu bisa mencegahnya dengan langkah sederhana: jangan asal klik, jangan asal unduh. Pastikan semua perangkatmu dilindungi dengan sistem keamanan yang kuat dan selalu waspada terhadap email mencurigakan.

Untuk laporan lengkap dan update terbaru, kamu bisa cek laporan resmi Kaspersky atau artikel dari Suara.com.

Kalau kamu admin jaringan atau pengelola situs, pastikan sistemmu sudah tahan terhadap serangan seperti ini. Efimer bukan trojan biasa — dia licik, cepat menyebar, dan bisa bikin kamu kehilangan aset digital dalam sekejap.