03.02.2019

Внимание! Вредоносный вирус Razy ворует криптовалюту

EXMO warning

“Лабораторией Касперского” выявлен новый вредоносный вирус Razy (Trojan.Win32.Razy.gen). Вирус либо устанавливает вредоносное расширение браузера на ПК пользователей, либо заражает уже существующее.

Поскольку основная задача Razy - кража криптовалюты, вирус носит значительную угрозу для пользователей биржи. Основным инструментом Razy является скрипт main.js, который умеет:

  • Искать на веб-сайтах адреса криптовалютных кошельков и заменять их на адреса кошельков злоумышленника
  • Изменять изображения QR-кодов кошельков
  • Изменять страницы криптовалютных бирж
  • Подменять выдачу поисковых систем «Яндекс» и Google

Троян Razy взаимодействует с браузерами Google Chrome, Mozilla Firefox, «Яндекс.Браузер», но природа интеграции в каждый браузер отличается.

Обратите внимание, скрипт main.js может видоизменять страницу биржи!

вредоносный вирус Razy (Trojan.Win32.Razy.gen)

вредоносный вирус Razy (Trojan.Win32.Razy.gen)

Данные скрипты показывают пользователю поддельные сообщения с «новыми функциями» биржи и предложением продать свою криптовалюту по цене выше рыночной. По сути, пользователя убеждают перевести деньги на кошелек злоумышленника под предлогом выгодной сделки.

Источник:EXMO

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *