Эксперты «Лаборатории Касперского» выявили вирус-софт, который маскируется под расширения поисковых систем.
Специалист уверен, что это новая версия троянской программы, которая похищает криптовалюты с компьютеров своих жертв.
Шпионский софт именуемый Razy маскируется по расширения браузера. Защищаясь от системы безопасности поисковой системы, он устанавливается и поражает все расширения браузера.
Новый троят атакует ряд поисковых систем, таких как Google Chrome, Mozilla Firefox и Yandex.
Принцип действия вредоносной программы заключается в следующем: когда владелец открывает свой криптокошелек через инфицированный браузер, вирус перезаписывает адреса в криптокошельке на те, которые доступны киберпреступнику. В дальнейшем владелец кошелька при переводе криптовалюты на один из свои адресов, переправляет деньги на адреса хакера.
Вероятно, при активации криптокошелька злоумышленник получает также и пароль от кошелька.
Дополнительно вирус запускает вредоносную рекламу и видео ролики на инфицированных поисковиках, в том числе мошеннические предложения на Telegram.
Эксперты сообщают, что удалить вредоносное ПО можно используя антивирусный софт с поддержкой искусственного интеллекта.
В январе появился вирус, который поражает майнеры и требует выкуп в 10 BTC.
