Razy-trojan steelt cryptovaluta door malafide extensies te installeren

Beveiligingsonderzoekers van Kaspersky Lab hebben ontdekt dat de Razy Trojan malafide extensies installeert in meerdere browsers, in een poging om cryptovaluta te stelen.

De trojan werd verspreid via advertenties op websites en gratis file hosting-diensten die vermomd werden als legitieme software. Voor diverse browsers – Google Chrome, Mozilla Firefox en Yandex Browser – gebruikt de malware een ander infectieproces. Bij de infectie worden automatische updates en controles op de integriteit van geïnstalleerde extensies uitgeschakeld.

Vervolgens wordt het main.js script gebruikt om cryptovaluta te stelen, door websites te doorzoeken op adressen van de digitale wallets. Als het vindt waar het naar zocht, vervangt de Trojan de adressen van de wallets met adressen onder de controle van de operators van de malware.

Ook kan Razy afbeeldingen van QR-codes die naar wallets verwijzen spoofen, handelswebsites aanpassen door berichten te tonen die gebruikers lokken door nieuwe functies aan te bieden, en zoekresultaten van Google en Yandex wijzigen om slachtoffers zo ver te krijgen om geïnfecteerde websites te bezoeken.

Beveiligingsprofessionals wordt aangeraden om kunstmatige intelligentie (AI) te implementeren in de beveiligingsstrategieën van hun organisatie. Het gaat onder meer om AI in detectors en cyber deception om door AI aangestuurde aanvallen te deactiveren. Daarnaast wordt het gebruik van blockchain aangeraden.

Eerdere aanvallen

De Razy Trojan is niet de eerste malware die crptovaluta van gebruikers steelt. Zo ontdekte Fortinet in juli vorig jaar een malware die de content op het klembord van gebruikers aanpaste om een gekopieerd bitcoin-adres te vervangen door eentje van de aanvallers.

Een paar maanden later werd DarkGate ontdekt door onderzoekers van enSilo. DarkGate is malware die in staat is om crypto-mining- en ransomware-achtig gedrag te vertonen, naast dat het cryptovaluta steelt van de wallets van slachtoffers.

De malware-varianten waren allemaal onderdeel van de groei in diefstal van cryptovaluta vorig jaar. In de eerste zes maanden van 2018 werd er 1,1 miljard dollar aan cryptovaluta gestolen, zo observeerde Carbon Black. Bij een van die aanvallen werd in één keer 530 miljoen dollar gestolen.