Hơn 700 ví tiền điện tử trình duyệt đã bị nhắm tới bởi infostiler

Infostiler mới Torg Grabber nhắm vào thông tin bảo mật của 850 tiện ích mở rộng trình duyệt. Trong số đó có ví tiền điện tử, trình quản lý mật khẩu, ứng dụng ghi chú và xác thực hai yếu tố. Quy trình truy cập ban đầu được thực hiện bằng kỹ thuật ClickFix: kẻ tấn công chặn bắt bộ đệm clipboard và lừa người dùng thực hiện lệnh PowerShell độc hại. Torg Grabber cũng thu thập dữ liệu từ Discord, Telegram, Steam, các công cụ VPN, dịch vụ email và các phiên bản desktop của các ứng dụng crypto.

Ngoài các khả năng đã đề cập, phần mềm độc hại còn có thể:

tạo dấu vân tay kỹ thuật số của thiết bị;
phân tích phần mềm đã cài đặt (bao gồm 24 phần mềm diệt virus);
chụp màn hình desktop;
đánh cắp tệp từ các thư mục «Bàn làm việc» và «Tài liệu»;
thực thi mã tùy ý trên thiết bị bị nhiễm.
Từ cuối năm 2025, các hacker sử dụng kết nối HTTPS hiệu quả hơn qua hạ tầng Cloudflare. Họ đã dạy cho trình stilers cách phá vỡ bảo vệ cookie trong Chrome, Brave, Edge, Vivaldi và Opera.