Virus baru menyadap data ratusan dompet kripto — Gen Digital

Menurut para ahli, infeksi dilakukan menggunakan teknik ClickFix. Penjahat siber menyadap clipboard dan menipu pengguna untuk menjalankan perintah berbahaya yang menjalankan virus.

Torg Grabber juga mengekstrak data dari aplikasi lain, termasuk messenger (misalnya, Discord dan Telegram), platform game, klien VPN, dan layanan email.

Seperti yang dicatat oleh analis, operator program berbahaya menggunakan koneksi aman melalui infrastruktur Cloudflare dan menyesuaikan virus untuk menghindari mekanisme perlindungan di browser Google Chrome, Brave, Microsoft Edge, Vivaldi, dan Opera. Program ini ditujukan untuk mencuri password, kunci privat, frasa seed, dan data sesi.

Para ahli merekomendasikan menyimpan jumlah besar cryptocurrency di luar dompet panas dan membatasi penggunaan solusi desktop untuk operasi dengan jumlah besar.

Sebelumnya, para ahli dari «Laboratorium Kaspersky» melaporkan tentang program berbahaya Stealka, yang mencuri password dompet kripto dan data kartu bank di perangkat yang menjalankan Windows.