Plus de 700 portefeuilles cryptographiques de navigateur ont été ciblés par un infostealer

Le nouvel infostealer Torg Grabber vise les informations confidentielles de 850 extensions de navigateur. Parmi elles, des portefeuilles de cryptomonnaies, des gestionnaires de mots de passe, des applications de notes et d'authentification à deux facteurs. L'accès initial au système se fait à l'aide de la technique ClickFix : les cybercriminels interceptent le presse-papiers et trompent l'utilisateur pour qu'il exécute une commande PowerShell malveillante. Torg Grabber collecte également des données provenant de Discord, Telegram, Steam, outils VPN, services de messagerie et versions de bureau d'applications cryptographiques.

En plus de ces fonctionnalités, le logiciel malveillant peut :

créer une empreinte numérique de l'équipement ;
analyser les logiciels installés (y compris 24 antivirus) ;
prendre des captures d'écran du bureau ;
voler des fichiers dans les dossiers « Bureau » et « Documents » ;
exécuter du code arbitraire sur l'appareil infecté.
Depuis la fin 2025, les escrocs utilisent une connexion HTTPS plus efficace via l'infrastructure Cloudflare. Ils ont appris au stealer à contourner la protection des cookies dans Chrome, Brave, Edge, Vivaldi et Opera.