Pratite nas preko RSS-aNovi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Opisi virusa, 26.03.2026, 12:00 PM
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za kripto novčanike, kao i menadžere lozinki, alate za dvofaktorsku autentifikaciju i aplikacije za beleške, upozoravaju istraživači kompanije Gen Digital.
Infekcija počinje ClickFix napadom, koji manipuliše clipboard-om i navodi korisnika da sam izvrši zlonamernu PowerShell komandu. Nakon infekcije, malver dobija širok pristup podacima i sistemu.
Prema istraživanju, Torg Grabber je u fazi aktivnog razvoja. U periodu između decembra 2025. i februara 2026. registrovano je 334 različitih verzija, dok se novi komandno-kontrolni (C2) serveri pojavljuju gotovo svake nedelje.
U ranim verzijama, malver je koristio Telegram i prilagođeni TCP protokol za eksfiltraciju podataka, ali je krajem decembra prešao na HTTPS komunikaciju preko Cloudflare infrastrukture, što otežava detekciju i omogućava efikasniji prenos podataka.
Torg Grabber koristi napredne tehnike za izbegavanje detekcije, uključujući višeslojnu obfuskaciju i izvršavanje payload-a isključivo u memoriji. Takođe je implementirano i zaobilaženje za App-Bound Encryption (ABE), čime zaobilazi zaštitu kolačića u Chromium pregledačima poput Chrome-a, Edge-a, Brave-a, Vivaldi-ja i Opera-e.
Istraživači su identifikovali i alat nazvan Underground, koji omogućava izvlačenje podataka iz pregledača.
Opseg krađe podataka je izuzetno širok. Malver cilja 25 Chromium browsera i osam Firefox varijanti, prikupljajući lozinke, kolačiće i podatke za automatsko popunjavanje.
Najveći fokus je na kripto novčanicima — ukupno 728 ekstenzija, uključujući MetaMask, TrustWallet, Coinbase, Binance, Phantom, Exodus i druge. Pored toga, malver cilja i više od 100 ekstenzija za upravljanje lozinkama i autentifikaciju, među kojima su LastPass, 1Password, Bitwarden i Dashlane.
Torg Grabber takođe prikuplja podatke iz aplikacija kao što su Discord, Telegram i Steam, VPN i FTP aplikacija, imejl programa, kao i desktop aplikacija za kriptovalute.
Malver može profilisati uređaj, kreirati hardverski otisak, evidentirati instalirani softver (uključujući 24 antivirusna alata), praviti snimke ekrana i krasti fajlove iz Desktop i Documents foldera.
Gen Digital upozorava da se Torg Grabber brzo razvija i širi, sa sve većim brojem operatera i infrastrukturom koja se kontinuirano menja, što ga čini ozbiljnom i rastućom pretnjom.
Izdvojeno
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Pratite nas
Nagrade
Prijatelji
