Виявлено нове шкідливе програмне забезпечення, яке здатне діяти через різні розширення веб-браузерів. Шкідлива програма під назвою Razy маскується під розширення браузера. Намагаючись деактивувати перевірки безпеки, вона встановлюється або заражає наявні розширення браузера. Нове шкідливе програмне забезпечення вміє "атакувати" різні браузери, такі як Google Chrome, Mozilla Firefox і Yandex.

Дослідники "Лабораторії Касперського" визначили вірус як нову форму трояна, який краде цифрові валюти із заражених пристроїв. Коли користувач відкриває свій гаманець за допомогою зараженого браузера, Razy перезаписує адреси в гаманці на інші, контрольовані хакером. Після цього спроба переказу коштів користувачем на якусь із "своїх" адрес може закінчитися їх втратою.

Очевидно, при здійсненні входу користувачем у гаманець зловмисники також отримують і введений ним пароль для гаманця. Крім того, троян Razy розміщує шкідливу рекламу та відео в заражених браузерах, а також розміщує шахрайські пропозиції в Telegram. На думку дослідників "Лабораторії Касперського", троян Razy можна знищити за допомогою оновленого антивірусного програмного забезпечення з елементами AI.