Специалисты компании Gen Digital, работающей в сфере кибербезопасности, выявили опасное вредоносное ПО под названием Torg Grabber, нацеленное на пользователей криптовалют. Программа способна похищать данные сразу из 728 браузерных криптокошельков, включая популярные решения — Phantom, Trust Wallet и MetaMask.
По информации экспертов, заражение происходит с использованием метода ClickFix. Пользователя вводят в заблуждение и заставляют вручную выполнить вредоносную команду, которая активирует вирус. После запуска Torg Grabber начинает отслеживать буфер обмена и перехватывать конфиденциальные данные.
Вредоносное ПО не ограничивается криптокошельками — оно также извлекает информацию из различных приложений, включая мессенджеры (например, Discord и Telegram), игровые сервисы, VPN-клиенты и электронную почту.
Отдельную угрозу представляет тот факт, что злоумышленники используют инфраструктуру Cloudflare для защиты своих серверов, что усложняет обнаружение атаки. Кроме того, вирус адаптирован для обхода защитных механизмов популярных браузеров, таких как Google Chrome, Brave, Microsoft Edge, Vivaldi и Opera.
Основная цель Torg Grabber — кража паролей, приватных ключей, сид-фраз и сессионных данных, что дает злоумышленникам полный доступ к криптоактивам пользователей.
Эксперты рекомендуют не хранить крупные суммы в горячих кошельках и по возможности избегать использования десктопных приложений для операций с большими объемами средств.
Ранее специалисты «Лаборатории Касперского» также предупреждали о другой вредоносной программе — Stealka, которая похищает данные банковских карт и доступ к криптокошелькам на компьютерах под управлением Windows.