Mais de 700 carteiras de criptomoedas no navegador estão sob o radar do infostyler

O novo infostyler Torg Grabber visa informações confidenciais de 850 extensões de navegador. Entre elas, carteiras de criptomoedas, gerenciadores de senhas, aplicativos de notas e de autenticação de dois fatores. O acesso inicial ao sistema é realizado usando a técnica ClickFix: os criminosos interceptam a área de transferência e enganam o usuário para executar um comando malicioso no PowerShell. O Torg Grabber também coleta dados do Discord, Telegram, Steam, ferramentas VPN, serviços de email e versões desktop de aplicativos de criptomoedas.

Além das funcionalidades mencionadas, o malware é capaz de:

criar uma impressão digital do hardware;
analisar o software instalado (incluindo 24 antivírus);
fazer capturas de tela do desktop;
roubar ficheiros das pastas «Área de Trabalho» e «Documentos»;
executar código arbitrário no dispositivo infectado.
Desde o final de 2025, os criminosos usam uma conexão HTTPS mais eficiente através da infraestrutura Cloudflare. Eles ensinaram o styler a quebrar a proteção de cookies no Chrome, Brave, Edge, Vivaldi e Opera.