卡巴斯基實驗室表示,多數惡意軟體的功能都是透過單個Java Script提供的,這能允許惡意軟體搜尋到加密貨幣錢包的地址,然後再將受害者的地址替換成攻擊者所控制的地址,接著假造修改指向錢包的圖象和QR碼,以及修改加密貨幣交易的網頁。
Razy還能夠在受感染的瀏覽器上假造Google和Yandex的搜尋結果,導致受害者無意中訪問惡意網頁,試圖誘使受害者交出他們的登入資訊。例如,透過宣傳「新服務」或「代幣銷售優惠」,即可誘導使用者在假網頁上登入帳號與密碼。
據卡巴斯基實驗室,在受到Razy影響下,「搜尋」的結果會如圖所發現,前五個連線由惡意擴充套件新增,並指向釣魚網站。
若前述3個瀏覽器受感染,則會下載許多Java Script。其中2個指令碼firebase-app.js和firebase-messaging.js是合法的統計資訊收集器,而另外兩個指令碼bgs.js和extab.js則為惡意程式碼,專門用於修改網頁並插入惡意廣告。更多數字貨幣資訊:www.qukuaiwang.com.cn/news