Home Blockchain Razy Malware ataca a las extensiones del navegador para robar criptocurrency

Razy Malware ataca a las extensiones del navegador para robar criptocurrency

El programa malicioso se dirige a las víctimas de múltiples maneras furtivas, a medida que se desplazan por la web.

Razy, tal como se lo conoce, es un malware de Windows, que incluye una caja de herramientas de robo de criptocurrency y de fraude, y  trabaja armando extensiones de navegador para perpetrar una serie de estafas en línea a víctimas involuntarias.

Según los investigadores de Kaspersky Lab, el troyano está dirigido a usuarios de Google Chrome, Mozilla Firefox y Yandex Browser.

El software dañino, tiene una amplia gama de trucos para convencer a los habitantes de Internet de que aporten fondos para servicios falsos, y también puede robar criptocurrency, todo ello a través de una extensión armada.

Por ejemplo, puede buscar direcciones de las billeteras en criptocurrency de la víctima, en sitios web y reemplazarlas con los detalles de la billetera del atacante, apuntaron los investigadores. La función “findAndReplaceWalletAddresses” busca específicamente carteras Bitcoin y Ethereum que la víctima pueda utilizar. El malware rastrea las páginas web visitadas, incluidos los sitios de medios sociales como Instagram y el sitio en ruso OK.RU, pero no funciona en las páginas situadas en los dominios de Google y Yandex.

Razy también puede falsificar imágenes de códigos QR en los cambios de divisas que apuntan a las billeteras, lo que facilita la transferencia móvil de dinero. Y además, está en condiciones de mostrar anuncios maliciosos en sitios populares para usuarios infectados.