Pratite nas preko RSS-aNovi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Opisi virusa, 26.03.2026, 12:00 PM
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za kripto novčanike, kao i menadžere lozinki, alate za dvofaktorsku autentifikaciju i aplikacije za beleške, upozoravaju istraživači kompanije Gen Digital.
Infekcija počinje ClickFix napadom, koji manipuliše clipboard-om i navodi korisnika da sam izvrši zlonamernu PowerShell komandu. Nakon infekcije, malver dobija širok pristup podacima i sistemu.
Prema istraživanju, Torg Grabber je u fazi aktivnog razvoja. U periodu između decembra 2025. i februara 2026. registrovano je 334 različitih verzija, dok se novi komandno-kontrolni (C2) serveri pojavljuju gotovo svake nedelje.
U ranim verzijama, malver je koristio Telegram i prilagođeni TCP protokol za eksfiltraciju podataka, ali je krajem decembra prešao na HTTPS komunikaciju preko Cloudflare infrastrukture, što otežava detekciju i omogućava efikasniji prenos podataka.
Torg Grabber koristi napredne tehnike za izbegavanje detekcije, uključujući višeslojnu obfuskaciju i izvršavanje payload-a isključivo u memoriji. Takođe je implementirano i zaobilaženje za App-Bound Encryption (ABE), čime zaobilazi zaštitu kolačića u Chromium pregledačima poput Chrome-a, Edge-a, Brave-a, Vivaldi-ja i Opera-e.
Istraživači su identifikovali i alat nazvan Underground, koji omogućava izvlačenje podataka iz pregledača.
Opseg krađe podataka je izuzetno širok. Malver cilja 25 Chromium browsera i osam Firefox varijanti, prikupljajući lozinke, kolačiće i podatke za automatsko popunjavanje.
Najveći fokus je na kripto novčanicima — ukupno 728 ekstenzija, uključujući MetaMask, TrustWallet, Coinbase, Binance, Phantom, Exodus i druge. Pored toga, malver cilja i više od 100 ekstenzija za upravljanje lozinkama i autentifikaciju, među kojima su LastPass, 1Password, Bitwarden i Dashlane.
Torg Grabber takođe prikuplja podatke iz aplikacija kao što su Discord, Telegram i Steam, VPN i FTP aplikacija, imejl programa, kao i desktop aplikacija za kriptovalute.
Malver može profilisati uređaj, kreirati hardverski otisak, evidentirati instalirani softver (uključujući 24 antivirusna alata), praviti snimke ekrana i krasti fajlove iz Desktop i Documents foldera.
Gen Digital upozorava da se Torg Grabber brzo razvija i širi, sa sve većim brojem operatera i infrastrukturom koja se kontinuirano menja, što ga čini ozbiljnom i rastućom pretnjom.
Izdvojeno
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za k... Dalje
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Pratite nas
Nagrade
Prijatelji
