Експерти компанії Gen Digital, що працює в галузі кібербезпеки, повідомили про шкідливу програму Torg Grabber, здатну викрадати дані з 728 браузерних криптогаманців, включаючи Phantom, Trust Wallet і MetaMask.
За даними фахівців, зараження здійснюється за допомогою техніки ClickFix. Зловмисники перехоплюють буфер обміну та обманом спонукають користувача виконати шкідливу команду, яка запускає вірус.
Torg Grabber також витягує дані з інших програм, включаючи месенджери (наприклад, Discord та Telegram), ігрові платформи, VPN-клієнти та поштові сервіси.
Як зазначають аналітики, оператори шкідливої програми використовують захищене з'єднання через інфраструктуру Cloudflare та адаптували вірус для обходу захисних механізмів у браузерах Google Chrome, Brave, Microsoft Edge, Vivaldi та Opera. Програма орієнтована на крадіжку паролів, закритих ключів, сид-фраз та даних сесій.
Експерти рекомендували зберігати значні обсяги криптовалют поза гарячими гаманцями та обмежувати використання десктопних рішень для операцій із великими сумами.
Раніше фахівці «Лабораторії Касперського» повідомили про шкідливу програму Stealka, яка викрадає паролі криптогаманців та дані банківських карток на пристроях під керуванням Windows.