Pratite nas preko RSS-aNovi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Opisi virusa, 26.03.2026, 12:00 PM
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za kripto novčanike, kao i menadžere lozinki, alate za dvofaktorsku autentifikaciju i aplikacije za beleške, upozoravaju istraživači kompanije Gen Digital.
Infekcija počinje ClickFix napadom, koji manipuliše clipboard-om i navodi korisnika da sam izvrši zlonamernu PowerShell komandu. Nakon infekcije, malver dobija širok pristup podacima i sistemu.
Prema istraživanju, Torg Grabber je u fazi aktivnog razvoja. U periodu između decembra 2025. i februara 2026. registrovano je 334 različitih verzija, dok se novi komandno-kontrolni (C2) serveri pojavljuju gotovo svake nedelje.
U ranim verzijama, malver je koristio Telegram i prilagođeni TCP protokol za eksfiltraciju podataka, ali je krajem decembra prešao na HTTPS komunikaciju preko Cloudflare infrastrukture, što otežava detekciju i omogućava efikasniji prenos podataka.
Torg Grabber koristi napredne tehnike za izbegavanje detekcije, uključujući višeslojnu obfuskaciju i izvršavanje payload-a isključivo u memoriji. Takođe je implementirano i zaobilaženje za App-Bound Encryption (ABE), čime zaobilazi zaštitu kolačića u Chromium pregledačima poput Chrome-a, Edge-a, Brave-a, Vivaldi-ja i Opera-e.
Istraživači su identifikovali i alat nazvan Underground, koji omogućava izvlačenje podataka iz pregledača.
Opseg krađe podataka je izuzetno širok. Malver cilja 25 Chromium browsera i osam Firefox varijanti, prikupljajući lozinke, kolačiće i podatke za automatsko popunjavanje.
Najveći fokus je na kripto novčanicima — ukupno 728 ekstenzija, uključujući MetaMask, TrustWallet, Coinbase, Binance, Phantom, Exodus i druge. Pored toga, malver cilja i više od 100 ekstenzija za upravljanje lozinkama i autentifikaciju, među kojima su LastPass, 1Password, Bitwarden i Dashlane.
Torg Grabber takođe prikuplja podatke iz aplikacija kao što su Discord, Telegram i Steam, VPN i FTP aplikacija, imejl programa, kao i desktop aplikacija za kriptovalute.
Malver može profilisati uređaj, kreirati hardverski otisak, evidentirati instalirani softver (uključujući 24 antivirusna alata), praviti snimke ekrana i krasti fajlove iz Desktop i Documents foldera.
Gen Digital upozorava da se Torg Grabber brzo razvija i širi, sa sve većim brojem operatera i infrastrukturom koja se kontinuirano menja, što ga čini ozbiljnom i rastućom pretnjom.
Izdvojeno
Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za k... Dalje
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
Pratite nas
Nagrade
Prijatelji
