ALLERTA PERICOLI INFORMATICI

Il malware Razy si traveste da estensione del browser Windows per rubare soldi

28/01/2019
Il malware Razy si traveste da estensione del browser Windows per rubare soldi
Scritto da gestore

Kaspersky: Cโ€™รจ un malware che si traveste da estensione del browser Windows per rubare criptovaluta e non solo. Si chiama Razy
Cโ€™รจ un malware che si traveste da estensione del browser per rubare criptovaluta: si chiama Razy e prende di mira i sistemi operativi Windows.ย Secondo gli esperti di cyber security di Kaspersky, รจ un trojan che attacca Google Chrome, Mozilla Firefox e Yandex Browser. Eโ€™ un eseguibile che si diffonde in due modi: o tramite pubblicitร -esca online; oppure, simulando di essere un software legittimo sui servizi di file-sharing. Una volta installato, disabilitร  il controllo dโ€˜integritร  sulle estensioni del browser e blocca gli update automatici. Poi, ne installa di malevoli. Peraltro, i criminali informatici che lo impiegano, hanno predisposto diversi trucchi per trarre guadagni. Questo, infatti, non solo tenta di rubare cryptocurrencies (in particolare Bitcoin e Ethereum). Ma cerca anche di attirare le vittime ad acquistare falsi servizi. Per esempio attraverso banner fake di donazioni quando lโ€™utente visita siti come Wikipedia. Semplicemente cambiando le coordinate bancarie a cui destinare i fondi.

Gli esperti di cyber security: ecco come agisce il trojan e a cosa punta
Peraltro, Razy รจ un trojan complesso. A seconda del browser presente nel computer della vittima, il malware ha una routine dโ€™infezione diversa. Con Firefox, installa semplicemente unโ€™estensione chiamata โ€œProtectionโ€. Con Chrome e Yandex modifica le DLL. Poi, nel primo caso, agisce sulla cartella Chrome Media Router. Nel secondo, installa unโ€™estensione chiamata โ€œProtectorโ€. Lโ€™unica cosa che il cybercrime non ha cambiato, invece, sono gli scripts. Rimangono uguali a prescindere da chi sia il bersaglio. Una volta installato comincia a operare. Secondo gli esperti di cyber security, cerca indirizzi di wallets di criptovaluta e li rimpiazza con quelli dei criminali informatici; falsifica le immagini dei codici QR che indirizzano ai portafogli di cryptocurrencies (spoofing); modifica le pagine web degli exchanges di moneta digitale e trucca le ricerca su Google e Yandex a riguardo. Inoltre, avvia una serie di inganni per drenare fondi su conti diversi, rispetto a quelli legittimi.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

https://www.difesaesicurezza.com/cyber/il-malware-razy-si-traveste-da-estensione-del-browser-windows-per-rubare-soldi/

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!