Более 700 браузерных криптокошельков оказались под прицелом инфостилера

Новый инфостилер Torg Grabber нацелен на конфиденциальную информацию 850 браузерных расширений. Среди них криптовалютные кошельки, менеджеры паролей, приложения для заметок и двухфакторной аутентификации.Первоначальный доступ к системе осуществляется с помощью техники ClickFix: злоумышленники перехватывают буфер обмена и обманом заставляют пользователя выполнить вредоносную команду PowerShell.Torg Grabber также собирает данные из Discord, Telegram, Steam, инструментов VPN, почтовых сервисов и десктопных версий криптоприложений.

Кроме перечисленных возможностей, вредоносное ПО способно:

создавать цифровой отпечаток оборудования;
анализировать установленное ПО (включая 24 антивируса);
делать скриншоты рабочего стола;
красть файлы из папок «Рабочий стол» и «Документы»;
выполнять произвольный код на зараженном устройстве.
С конца 2025 года мошенники используют более эффективное HTTPS-соединение через инфраструктуру Cloudflare. Они научили стилер взламывать защиту куки-файлов в Chrome, Brave, Edge, Vivaldi и Opera.