“Лабораторией Касперского” выявлен новый вредоносный вирус Razy (Trojan.Win32.Razy.gen). Вирус либо устанавливает вредоносное расширение браузера на ПК пользователей, либо заражает уже существующее.
Поскольку основная задача Razy - кража криптовалюты, вирус носит значительную угрозу для пользователей биржи. Основным инструментом Razy является скрипт main.js, который умеет:
- Искать на веб-сайтах адреса криптовалютных кошельков и заменять их на адреса кошельков злоумышленника
- Изменять изображения QR-кодов кошельков
- Изменять страницы криптовалютных бирж
- Подменять выдачу поисковых систем «Яндекс» и Google
Троян Razy взаимодействует с браузерами Google Chrome, Mozilla Firefox, «Яндекс.Браузер», но природа интеграции в каждый браузер отличается.
Обратите внимание, скрипт main.js может видоизменять страницу биржи!
Данные скрипты показывают пользователю поддельные сообщения с «новыми функциями» биржи и предложением продать свою криптовалюту по цене выше рыночной. По сути, пользователя убеждают перевести деньги на кошелек злоумышленника под предлогом выгодной сделки.
Источник:EXMO