Обнаружен новый вредоносный софт, который способен действовать через различные расширения веб-браузеров. Вредоносная программа под названием Razy маскирует себя под расширение браузера. Пытаясь деактивировать проверки безопасности, она устанавливается или заражает существующие расширения браузера. Новый вредоносный софт умеет «атаковать» различные браузеры, такие как Google Chrome, Mozilla Firefox и Yandex.

Исследователи «Лаборатории Касперского» определили вирус как новую форму трояна, который ворует цифровые валюты с заражённых устройств. Когда пользователь открывает свой кошелёк с помощью заражённого браузера, Razy перезаписывает адреса в кошельке на другие, контролируемые хакером. После этого попытка перевода средств пользователем на какой-либо их «своих» адресов может закончиться их потерей.

Видимо, при совершении входа пользователем в кошелёк злоумышленники также получают и введённый им пароль для кошелька. Кроме того, троян Razy помещает вредоносную рекламу и видео в заражённые браузеры, а также размещает мошеннические предложения в Telegram. По мнению исследователей «Лаборатории Касперского», троян Razy можно уничтожить с помощью обновлённого антивирусного софта с элементами AI.