Torg Grabber: новый вирус крадет данные криптокошельков и пароли через буфер обмена
В цифровом пространстве появилась новая серьезная угроза для владельцев криптовалют — вредоносная программа Torg Grabber. Этот вирус специализируется на хищении конфиденциальных данных, представляя особую опасность для пользователей криптокошельков.
Основной вектор атаки злоумышленников — техника ClickFix. Пользователь обманным путем побуждается выполнить вредоносную команду, после чего вирус получает доступ к системе. Ключевая функция Torg Grabber — перехват буфера обмена. Это позволяет злоумышленникам подменять криптовалютные адреса при копировании, перенаправляя средства жертв на свои кошельки.
Однако угроза не ограничивается криптовалютами. Программа активно извлекает данные из других приложений: мессенджеров (Discord, Telegram), почтовых сервисов, VPN-клиентов и игровых платформ. Цель — сбор паролей, закрытых ключей, сид-фраз и данных активных сессий.
Аналитики отмечают высокий уровень технической подготовки операторов вируса. Они используют защищенную инфраструктуру Cloudflare для скрытия своей деятельности и адаптировали вредоносный код для обхода систем защиты популярных браузеров, включая Google Chrome, Brave, Microsoft Edge, Vivaldi и Opera.
Для защиты эксперты настоятельно рекомендуют придерживаться ключевых правил безопасности. Значительные объемы криптовалюты следует хранить в холодных (оффлайн) кошельках, а не в горячих, постоянно подключенных к интернету. Использование десктопных приложений для операций с крупными суммами должно быть максимально ограничено. Также необходимо проявлять бдительность при переходе по незнакомым ссылкам и установке программного обеспечения.
Появление Torg Grabber продолжает тревожную тенденцию. Ранее «Лаборатория Касперского» сообщала о похожем вредоносе Stealka, который также нацелен на кражу данных кошельков и банковских карт на устройствах Windows. Рост подобных угроз требует от пользователей повышенного внимания к цифровой гигиене и методам хранения активов.
