По данным специалистов, заражение осуществляется с использованием техники ClickFix. Злоумышленники перехватывают буфер обмена и обманом побуждают пользователя выполнить вредоносную команду, запускающую вирус.
Torg Grabber также извлекает данные из других приложений, включая мессенджеры (например, Discord и Telegram), игровые платформы, VPN-клиенты и почтовые сервисы.
Как отмечают аналитики, операторы вредоносной программы используют защищенное соединение через инфраструктуру Cloudflare и адаптировали вирус для обхода защитных механизмов в браузерах Google Chrome, Brave, Microsoft Edge, Vivaldi и Opera. Программа ориентирована на кражу паролей, закрытых ключей, сид-фраз и данных сессий.
Эксперты рекомендовали хранить значительные объемы криптовалют вне горячих кошельков и ограничивать использование десктопных решений для операций с крупными суммами.
Ранее специалисты «Лаборатории Касперского» сообщили о вредоносной программе Stealka, которая похищает пароли криптокошельков и данные банковских карт на устройствах под управлением Windows.
