Tim
Postanite dio BITINFO tima
izrada web stranica

Kaspersky Lab je otkrio novi ‘Razy’ trojan virus koji daje lažne rezultate pretraživanja i cilja proširenja preglednika u pokušaju napada na novčanike kripto valuta. Pronađen je pod nazivom Trojan.Win32.Razy.gen u izvršnoj datoteci koja se širi putem reklamnih blokova na web stranicama i distribuira se iz besplatnih datoteka pod krinkom legitimnog softvera. Uglavnom se prepušta krađi kripto valute.

Razy Trojan traži adrese novčanika kripto valuta na web stranicama i zamjenjuje ih s adresama novčanika prijetnje, lažnim slikama QR kodova koje upućuju na novčanike, modificiranjem web stranice razmjene valuta, a također podvaljivanjem Google i Yandex rezultata pretraživanja.

Kaspersky tvrdi da Razy može zaraziti proširenja Google Chromea, Mozilla Firefoxa i Yandex preglednika, iako ima različite scenarije infekcije za svaki tip preglednika. Za Firefox, Trojan instalira proširenje pod nazivom ‘Firefox Protection’, na Yandexovom pregledniku instalira proširenje koje se zove Yandex Protect, a u Chrome Razy modificira sadržaj mape u kojoj se nalazi proširenje Chrome Media Router.

Razy trojanac daje lažne rezultate pretraživanja prikazujući lažne veze koje se dodaju na stranice ako je zahtjev za pretraživanje povezan s kripto valutama i zamjenom kripto valuta, ili samo torrentima. Nakon što je sustav korisnika zaražen, Trojan dodaje banner koji sadrži zahtjev za donacijama kako bi podržao Wikipediju, kad god korisnik posjeti stranicu. Adrese novčanika kriminalaca koriste se umjesto bankovnih podataka. Izvorni banner iz Wikipedije s pozivom na donacije (ako postoji) briše se. Kaspersky navodi da kada korisnik posjeti web-stranicu telegram.org, vidjet će ponudu za kupnju Telegram tokena po nevjerojatno niskoj cijeni.

Slično tome, kada korisnici posjete stranice ruske društvene mreže Vkontakte (VK), Trojan dodaje u nju reklamni banner. Ako korisnik klikne na baner, preusmjerava se na resurse za krađu identiteta, gdje se od njih traži da plate malu svotu novca kako bi kasnije zaradili veliki novac.

Gadgets NDTV

Podijeli

BITINFO d.o.o.

Kralja Tomislava 159, 88260 Čitluk, BiH
Tel: +387 36 656 539
Mob: +387 63 463 386
Email: [email protected]

Bitinfo web dizajn

Id.Br.: 4227688750007
PDV broj: 227688750007
Broj računa: 3381202247557718
IBAN: BA393381204847560753
SWIFT: UNCRBA22
Bitinfo
hrHR