تعرض أكثر من خمسة آلاف مستخدم من الأفراد والمؤسسات لهجمات برمجية خطيرة من نوع حصان طروادة “إيفيمر” بين أكتوبر 2024 ويوليو 2025، وفقاً لتقرير صادر عن مركز الأبحاث الروسي “كاسبرسكي”، وكانت البرازيل أكثر الدول تضرراً حيث أصابت البرمجية نحو ألف وخمسمائة مستخدم، كما طالت هذه الهجمات دولاً أخرى منها الهند، وإسبانيا، وروسيا، وإيطاليا، وألمانيا.
بدأت الهجمات باستخدام البرمجية عبر مواقع ووردبريس المخترقة في أكتوبر 2024، قبل أن تتوسع في يونيو 2025 لتشمل رسائل البريد الإلكتروني التصيدية، حيث ينتحل المهاجمون صفة شركات قانونية، ويرسلون رسائل تهدد المستلمين بدعاوى قضائية مزعومة تتعلق بمخالفات أسماء النطاقات، بهدف خداعهم وتحميل البرمجيات الخبيثة على أجهزتهم، ومن ثم تستمر البرمجية “إيفيمر” في خلق بنية تحتية خبيثة وتنتشر إلى أجهزة أخرى وضحايا جدد.
وذكر الباحث الأمني أرتيوم أوشكوف أن هذه البرمجية تتبع نهجاً مزدوجاً في الهجوم، حيث تستهدف المستخدمين الأفراد عبر جذبهم بملفات تورنت مزيفة لأفلام شهيرة، في حين تستهدف بيئات العمل بإرسال رسائل بريد إلكتروني احتيالية تحمل تهديدات قانونية، لكن العامل الحاسم في كلا النوعين من الهجمات هو أن المستخدم هو من يقوم بتحميل وتثبيت البرمجية الخبيثة بنفسه.
ينصح التقرير المستخدمين بتجنب تحميل ملفات التورنت من مصادر غير معروفة أو غير موثوقة، كما يؤكد على ضرورة التحقق من هوية وموثوقية مرسلي رسائل البريد الإلكتروني، مع تحديث قواعد البيانات في برامج مكافحة الفيروسات بشكل دوري.
ويلفت التقرير إلى أهمية عدم النقر على الروابط أو فتح المرفقات في رسائل البريد غير المرغوب فيها أو البريد العشوائي لتقليل خطر التعرض للبرمجيات الخبيثة، إضافة إلى الالتزام بأفضل الممارسات الأمنية مثل تحديث البرامج بانتظام، واستخدام كلمات مرور قوية، وتفعيل خاصية المصادقة الثنائية، مع مراقبة مؤشرات الاختراقات المحتملة.
وأخيراً، يؤكد على ضرورة تثبيت حلول أمنية موثوقة واتباع توصياتها، حيث تساهم هذه الحلول في معالجة معظم المشكلات تلقائياً وإصدار إشعارات تنبيه عند الحاجة، مما يعزز الحماية الشخصية والمؤسسية ضد هذه الهجمات الخطيرة.