Троян Razy маскируется под расширения браузеров и подменяет адреса криптокошельков
«Лаборатория Касперского» только что обнаружила новый вредоносный софт, который способен действовать через различные расширения веб-браузеров.
Исследователи определили вирус как новую форму трояна, который ворует цифровые валюты с заражённых устройств.
Вредоносная программа под названием Razy маскирует себя под расширение браузера. Пытаясь деактивировать проверки безопасности, она устанавливается или заражает существующие расширения браузера.
Новый вредоносный софт умеет «атаковать» различные браузеры, такие как Google Chrome, Mozilla Firefox и Yandex.
Как работает Razy?
Когда пользователь открывает свой кошелёк с помощью заражённого браузера, Razy перезаписывает адреса в кошельке на другие, контролируемые хакером. После этого попытка перевода средств пользователем на какой-либо их «своих» адресов может закончиться их потерей. Видимо, при совершении входа пользователем в кошелёк злоумышленники также получают и введённый им пароль для кошелька.
Кроме того, троян Razy помещает вредоносную рекламу и видео в заражённые браузеры, а также размещает мошеннические предложения в Telegram.
По мнению исследователей «Лаборатории Касперского», троян Razy можно уничтожить с помощью обновлённого антивирусного софта с элементами AI.
Не так давно мы сообщали о том, что софт под названием CookieMiner способен красть пароли у пользователей MAC с целью доступа к их криптовалютным аккаунтам.