Kripto para çalmaya yönelik yeni bir zararlı yazılım tespit edildi

Web tarayıcıların eklentilerini hedefleyen ve bulaştıktan sonra arama sonuçlarını manipüle ederek kullanıcıların kripto para cüzdanlarında bulunan paraları çalmayı amaçlayan yeni bir yazılım tespit edildi. Razy adı verilen zararlı yazılım sistemlere bulaşırken alışılmadık çeşitli teknikleri kullanıyor.

Web sitelerinde bulunan zararlı reklamlar ve bazı dosya barındırma hizmetleri sağlayan şirketlerin sunucuları üzerinden yayılan Razy, kullanıcıların kripto paralarını çalmayı amaçlıyor. Google Chrome, Mozilla Firefox ve Yandex gibi web tarayıcıların eklentilerine bulaşan yazılım tarayıcıya ve sisteme göre farklı yöntemler izliyor.

Razy, sisteme yeni eklentiler yükleyebildiği gibi hali hazırda sistemde yüklü olan eklentilere de bulaşabiliyor. Bu eklentilerin bütünlük kontrollerini ve otomatik güncellemelerini kapatarak tespit edilme ihtimalinden kaçınıyor.

Örneğin Google Chrome’da chrome.dll dosyasını düzenleyerek eklenti bütünlük kontrollerini kapatıyor ve standart yolu kırmak için bu dosyanın adını değiştiriyor. Ardından tarayıcı güncellemelerini kapatmak için kayıt defterinde yeni anahtarlar oluşturuyor. Daha sonrasında ise arama sonuçları ile oynayarak kullanıcıların kripto para ile ilgili kullanıcı adı ve parola gibi bilgilere erişmeye çalışıyor.