برمجية "Torg Grabber" الجديدة تستهدف 728 محفظة عملات مشفرة

Torg Grabber، وهو برنامج ضار جديد تم تحديده، يستهدف 728 إضافة لمحفظة العملات المشفرة عبر 850 إضافة متصفح، وهو بالفعل قيد النشر النشط.

يقوم البرنامج الضار باستخراج عبارات الاسترداد، والمفاتيح الخاصة، وتوكنات الجلسة من خلال قنوات مشفرة قبل أن تسجل معظم أدوات النهاية حدث اكتشاف. المستخدمون الذين يحتفظون بمحافظهم بأنفسهم عبر المتصفحات هم السطح الأساسي للتعرض.

وثق باحثو Gen Digital التهديد بعد تتبع سلسلة محمل عبر بيانات سمعة النطاق، مما أدى في النهاية إلى تجميع 334 عينة خلال فترة تطوير مدتها ثلاثة أشهر. هذا ليس دليلاً على المفهوم. إنها عملية Malware-as-a-Service حية مع مشغلين معروفين.

النقاط الرئيسية:

• نطاق التهديد: يقوم Torg Grabber بفحص 850 إضافة متصفح، 728 منها تستهدف محافظ العملات المشفرة، عبر 25 متصفح Chromium و8 متغيرات Firefox.
• طريقة الهجوم: يتنكر البرنامج الضار كترقية شرعية لـ Chrome (GAPI_Update.exe، 60 ميغابايت)، وينشر الحمولة عبر شريط تقدم مزيف لتحديث Windows Security مدته 420 ثانية، ثم يستخرج البيانات باستخدام تشفير ChaCha20 مع مصادقة HMAC-SHA256 عبر بنية Cloudflare.
• من هو المعرض للخطر: مستخدمو محافظ إضافات المتصفح - MetaMask وPhantom ومحافظ ساخنة مماثلة - يواجهون سرقة مباشرة للاعتمادات؛ مستخدمو المحافظ الصلبة يواجهون خطرًا غير مباشر فقط إذا تم تخزين عبارات الاسترداد رقميًا.

اكتشف: أفضل مبيعات العملات المشفرة التي تحصل على زخم مؤسسي الآن

الآلية: كيف ينفذ برنامج Torg Grabber الهجوم على محافظ العملات المشفرة

تبدأ سلسلة العدوى بمحمل يتنكر كـ GAPI_Update.exe - حزمة InnoSetup بحجم 60 ميغابايت موزعة من بنية Dropbox. يقوم باستخراج ثلاثة DLLs غير ضارة إلى %LOCALAPPDATA%\Connector\ لإنشاء بصمة تبدو نظيفة، ثم يطلق شريط تقدم مزيف لتحديث Windows Security يعمل لمدة 420 ثانية، مكتمل بفن ASCII متحرك تم تجميعه عبر csc.exe. التأخير متعمد: إنه يخلق نافذة تثبيت معقولة بينما يتم نشر الحمولة.

تسقط التنفيذات النهائية تحت أسماء عشوائية - v4jkqh.exe، hkjpy08.exe، ln3dkgz.exe - في C:\Windows\ عبر العينات الموثقة. واحدة من الحالات الملتقطة بحجم 13 ميغابايت أنشأت dllhost.exe وحاولت تعطيل تتبع الأحداث لـ Windows قبل أن تنهي عملية الكشف السلوكي التنفيذ في منتصف الطريق.

بعد النشر، يستهدف Torg Grabber 25 متصفحًا من Chromium، و8 متغيرات Firefox، وDiscord، وSteam، وTelegram، وعملاء VPN، وعملاء FTP، وعملاء البريد الإلكتروني، ومديري كلمات المرور بالإضافة إلى محافظ العملات المشفرة. يتم أرشفة البيانات في ZIP في الذاكرة أو يتم دفقها في أجزاء. تمر طرق الاستخراج عبر نقاط نهاية Cloudflare باستخدام رؤوس HMAC-SHA256 X-Auth-Token لكل طلب وتشفير ChaCha20 - بنية على مستوى الإنتاج، وليست أدوات مرتجلة.

حدد تحليل Gen Digital أكثر من 40 علامة مشغل مضمنة في الثنائيات: أسماء مستعارة، ومعرفات دفعات مشفرة بالتاريخ، ومعرفات مستخدم Telegram تربط ثمانية مشغلين بالنظام البيئي للجريمة السيبرانية الروسية. يعني نموذج MaaS أن المشغلين الفرديين يمكنهم نشر شيفرات قشرية مخصصة بعد التسجيل، مما يوسع سطح الهجوم إلى ما بعد التكوين الأساسي. كما وصف باحثو Gen Digital، تطور Torg Grabber من عمليات تسليم Telegram الميتة إلى “واجهة برمجة تطبيقات REST على مستوى الإنتاج تعمل مثل ساعة سويسرية مغموسة في السم.”

اكتشف: أفضل العملات المشفرة لتنويع محفظتك بها

إشارة الاحتفاظ بالذات: ماذا يعني 728 محفظة فعليًا

728 ليست رقمًا عشوائيًا. إنها تمثل عملية تكوين متعمدة، كل محفظة رئيسية قائمة على المتصفح مع حجم تثبيت قابل للقياس. لدى MetaMask وحدها أكثر من 30 مليون مستخدم نشط شهريًا. يعني منطق استهداف الإضافات أن Torg Grabber لا يحتاج إلى العثور على ضحية محددة؛ إنه يجمع أي اعتمادات محفظة موجودة على أي جهاز مصاب.

ينقسم الخطر الأوسع بشكل واضح. يواجه المستخدمون الذين يحتفظون بأنفسهم بعبارات الاسترداد في تخزين المتصفح، أو ملفات نصية، أو مديري كلمات المرور خطرًا كاملاً على محفظتهم بسبب عدوى واحدة. الأصول المحتفظ بها في البورصات ليست معرضة مباشرة لهذا المتجه الهجومي المحدد، حيث يستهدف البرنامج الضار متاجر الاعتماد المحلية، وليس واجهات برمجة تطبيقات البورصة على نطاق واسع. لكن سرقة توكنات الجلسة من تخزين المتصفح يمكن أن تعرض حسابات البورصة المتصلة إذا كانت جلسات تسجيل الدخول نشطة.

إذا توسعت قاعدة مشغلي MaaS لـ Torg Grabber، ويشير مراقبة Gen Digital لبنيته التحتية لواجهة برمجة التطبيقات REST إلى تكرار نشط، فسوف تنمو قائمة استهداف المحافظ. الرقم 728 هو لقطة حالية، وليس سقفًا. لقد قامت برامج المعلومات الضارة المماثلة مثل Vidar وRedLine بتطبيع هذا النموذج منذ سنوات؛ Torg Grabber ينفذ نفس دليل التشغيل مع بنية أكثر تنظيمًا.

اكتشف: أفضل مبيعات العملات المشفرة التي تحصل على زخم مؤسسي الآن

تابعنا على أخبار Google

الأخبار الرائجة المواضيع الشعبية في العملات المشفرة توقعات الأسعار

• تحويل SWIFT إلى Blockchain يعيد XRP إلى دائرة الضوء عبر الحدود
• توقع سعر البيتكوين: BTC كأصل ملاذ آمن، كما يقول محلل بلومبرغ
• توقع سعر البيتكوين: الصراعات في الشرق الأوسط وتحليل مخطط BTC USD
• توقع سعر XRP: هل ستعمل Ripple بمجرد تمرير قانون الوضوح؟
• تدخل Ripple XRP في MAS BLOOM Sandbox لتجربة تسوية تمويل التجارة RLUSD

تحليل الأسعار

توقع سعر XRP: هل 10 دولارات ممكنة؟

2026-03-25 20:00:00، بواسطة ديفيد بوكيم

تحليل الأسعار

يتنبأ Grok AI الخاص بإيلون بسعر XRP وBitcoin وEthereum بحلول نهاية عام 2026

2026-03-19 19:58:01، بواسطة أحمد بلحة

تحليل الأسعار

توقع سعر Ethereum: أدنى عرض في البورصات منذ 2016

2026-03-26 08:25:35، بواسطة ديفيد بوكيم

أفضل العملات المشفرة للشراء الآن في مارس 2026 - أفضل العملات المشفرة للاستثمار فيها

2026-02-24 10:31:20، بواسطة آلان درابر

عملات مشفرة جديدة للاستثمار اليوم - أفضل العملات المشفرة الجديدة

2026-03-13 12:06:16، بواسطة إينيس س. تافاريس

9 أفضل مبيعات العملات المشفرة في مارس 2026

2026-03-23 11:22:28، بواسطة آلان درابر

7 إدراجات جديدة وقادمة في Coinbase في مارس 2026

2026-02-24 11:25:06، بواسطة إيليا رانكوفيتش

10 إدراجات جديدة وقادمة في Binance في 2026

2026-02-24 11:07:23، بواسطة إيليا رانكوفيتش

12 عملة مشفرة من المتوقع أن تنفجر في 2026 - اختياراتنا المفضلة

2026-03-24 10:41:46، بواسطة إيليا رانكوفيتش

توقع سعر البيتكوين (BTC) 2026، 2027 - 2030

2026-03-27 07:30:00، بواسطة ليون ووترز

توقع سعر XRP (XRP) 2026، 2027 - 2030

2026-03-27 07:30:00، بواسطة إحسان المدكوري

توقع سعر Ethereum 2026، 2027 - 2030

2026-03-27 07:30:00، بواسطة آلان درابر