Перейти к основному содержанию
shutterstock_397755184_Trojaner

Лаборатория Касперского: Троян Razy подменяет адреса криптокошельков

Эксперты «Лаборатория Касперского» выявили вирус-софт, который маскируется под расширения поисковых систем.

Специалист уверен, что это новая версия троянской программы, которая похищает криптовалюты с компьютеров своих жертв.

Шпионский софт именуемый Razy маскируется по расширения браузера. Защищаясь от системы безопасности поисковой системы, он устанавливается и поражает все расширения браузера.

Новый троят атакует ряд поисковых систем, таких как Google Chrome, Mozilla Firefox и Yandex.

Принцип действия вредоносной программы заключается в следующем: когда владелец открывает свой криптокошелек через инфицированный браузер, вирус перезаписывает адреса в криптокошельке на те, которые доступны киберпреступнику. В дальнейшем владелец кошелька при переводе криптовалюты на один из свои адресов, переправляет деньги на адреса хакера.

Вероятно, при активации криптокошелька злоумышленник получает также и пароль от кошелька.

Дополнительно вирус запускает вредоносную рекламу и видео ролики на инфицированных поисковиках, в том числе мошеннические предложения на Telegram.

Эксперты сообщают, что удалить вредоносное ПО можно используя антивирусный софт с поддержкой AI.

В январе появился вирус, который поражает майнеры и требует выкуп в 10 BTC.