ALLERTA PERICOLI INFORMATICI

Il malware Razy si traveste da estensione del browser Windows per rubare soldi

28/01/2019
Il malware Razy si traveste da estensione del browser Windows per rubare soldi
Scritto da gestore

Kaspersky: Cโ€™รจ un malware che si traveste da estensione del browser Windows per rubare criptovaluta e non solo. Si chiama Razy
Cโ€™รจ un malware che si traveste da estensione del browser per rubare criptovaluta: si chiama Razy e prende di mira i sistemi operativi Windows.ย Secondo gli esperti di cyber security di Kaspersky, รจ un trojan che attacca Google Chrome, Mozilla Firefox e Yandex Browser. Eโ€™ un eseguibile che si diffonde in due modi: o tramite pubblicitร -esca online; oppure, simulando di essere un software legittimo sui servizi di file-sharing. Una volta installato, disabilitร  il controllo dโ€˜integritร  sulle estensioni del browser e blocca gli update automatici. Poi, ne installa di malevoli. Peraltro, i criminali informatici che lo impiegano, hanno predisposto diversi trucchi per trarre guadagni. Questo, infatti, non solo tenta di rubare cryptocurrencies (in particolare Bitcoin e Ethereum). Ma cerca anche di attirare le vittime ad acquistare falsi servizi. Per esempio attraverso banner fake di donazioni quando lโ€™utente visita siti come Wikipedia. Semplicemente cambiando le coordinate bancarie a cui destinare i fondi.

Gli esperti di cyber security: ecco come agisce il trojan e a cosa punta
Peraltro, Razy รจ un trojan complesso. A seconda del browser presente nel computer della vittima, il malware ha una routine dโ€™infezione diversa. Con Firefox, installa semplicemente unโ€™estensione chiamata โ€œProtectionโ€. Con Chrome e Yandex modifica le DLL. Poi, nel primo caso, agisce sulla cartella Chrome Media Router. Nel secondo, installa unโ€™estensione chiamata โ€œProtectorโ€. Lโ€™unica cosa che il cybercrime non ha cambiato, invece, sono gli scripts. Rimangono uguali a prescindere da chi sia il bersaglio. Una volta installato comincia a operare. Secondo gli esperti di cyber security, cerca indirizzi di wallets di criptovaluta e li rimpiazza con quelli dei criminali informatici; falsifica le immagini dei codici QR che indirizzano ai portafogli di cryptocurrencies (spoofing); modifica le pagine web degli exchanges di moneta digitale e trucca le ricerca su Google e Yandex a riguardo. Inoltre, avvia una serie di inganni per drenare fondi su conti diversi, rispetto a quelli legittimi.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

https://www.difesaesicurezza.com/cyber/il-malware-razy-si-traveste-da-estensione-del-browser-windows-per-rubare-soldi/

Potrebbe piacerti anche