أكثر من 700 محفظة متصفح للعملات الرقمية كانت هدفًا لمهاجم المعلومات

المهاجم الجديد Torg Grabber يستهدف المعلومات الحساسة لـ 850 إضافة متصفح. من بينها محافظ العملات الرقمية، ومديري كلمات المرور، وتطبيقات الملاحظات والمصادقة الثنائية. يتم الوصول الأولي إلى النظام باستخدام تقنية ClickFix: حيث يعترض المهاجمون الحافظة ويخدعون المستخدم لتنفيذ أمر ضار عبر PowerShell. كما يجمع Torg Grabber البيانات من Discord و Telegram و Steam وأدوات VPN وخدمات البريد الإلكتروني وإصدارات سطح المكتب من تطبيقات العملات الرقمية.

بالإضافة إلى القدرات المذكورة، يمكن للبرمجية الخبيثة أن:
- تخلق بصمة رقمية للجهاز؛
- تحلل البرامج المثبتة ( بما في ذلك 24 برنامج مضاد للفيروسات )؛
- تلتقط لقطات شاشة للشاشة؛
- تسرق الملفات من مجلدات "سطح المكتب" و"المستندات"؛
- تنفذ رمزًا عشوائيًا على الجهاز المصاب.

من نهاية عام 2025، يستخدم المحتالون اتصال HTTPS أكثر كفاءة عبر بنية Cloudflare التحتية. لقد تعلموا كيف يخترق المهاجمون حماية ملفات الكوكيز في Chrome و Brave و Edge و Vivaldi و Opera.