ALLERTA PERICOLI INFORMATICI

Il malware Razy si traveste da estensione del browser Windows per rubare soldi

Il malware Razy si traveste da estensione del browser Windows per rubare soldi
Scritto da gestore

Kaspersky: C’è un malware che si traveste da estensione del browser Windows per rubare criptovaluta e non solo. Si chiama Razy
C’è un malware che si traveste da estensione del browser per rubare criptovaluta: si chiama Razy e prende di mira i sistemi operativi Windows. Secondo gli esperti di cyber security di Kaspersky, è un trojan che attacca Google Chrome, Mozilla Firefox e Yandex Browser. E’ un eseguibile che si diffonde in due modi: o tramite pubblicità-esca online; oppure, simulando di essere un software legittimo sui servizi di file-sharing. Una volta installato, disabilità il controllo d‘integrità sulle estensioni del browser e blocca gli update automatici. Poi, ne installa di malevoli. Peraltro, i criminali informatici che lo impiegano, hanno predisposto diversi trucchi per trarre guadagni. Questo, infatti, non solo tenta di rubare cryptocurrencies (in particolare Bitcoin e Ethereum). Ma cerca anche di attirare le vittime ad acquistare falsi servizi. Per esempio attraverso banner fake di donazioni quando l’utente visita siti come Wikipedia. Semplicemente cambiando le coordinate bancarie a cui destinare i fondi.

Gli esperti di cyber security: ecco come agisce il trojan e a cosa punta
Peraltro, Razy è un trojan complesso. A seconda del browser presente nel computer della vittima, il malware ha una routine d’infezione diversa. Con Firefox, installa semplicemente un’estensione chiamata “Protection”. Con Chrome e Yandex modifica le DLL. Poi, nel primo caso, agisce sulla cartella Chrome Media Router. Nel secondo, installa un’estensione chiamata “Protector”. L’unica cosa che il cybercrime non ha cambiato, invece, sono gli scripts. Rimangono uguali a prescindere da chi sia il bersaglio. Una volta installato comincia a operare. Secondo gli esperti di cyber security, cerca indirizzi di wallets di criptovaluta e li rimpiazza con quelli dei criminali informatici; falsifica le immagini dei codici QR che indirizzano ai portafogli di cryptocurrencies (spoofing); modifica le pagine web degli exchanges di moneta digitale e trucca le ricerca su Google e Yandex a riguardo. Inoltre, avvia una serie di inganni per drenare fondi su conti diversi, rispetto a quelli legittimi.

https://www.difesaesicurezza.com/cyber/il-malware-razy-si-traveste-da-estensione-del-browser-windows-per-rubare-soldi/