700以上のブラウザ暗号通貨ウォレットがインフォスタイラーの標的に

新しいインフォスタイラーTorg Grabberは、850のブラウザ拡張機能の機密情報を狙っています。その中には暗号通貨ウォレット、パスワードマネージャー、メモアプリ、二要素認証アプリなどがあります。最初のアクセスはClickFix技術を用いて行われます：攻撃者はクリップボードを傍受し、巧妙にユーザーに悪意のあるPowerShellコマンドを実行させます。Torg Grabberはまた、Discord、Telegram、Steam、VPNツール、メールサービス、デスクトップ版の暗号通貨アプリからデータを収集します。

これらの機能に加え、マルウェアは以下のことも可能です：

- ハードウェアのデジタル指紋を作成する；
- インストール済みのソフトウェアを分析する (24のアンチウイルスを含む)；
- デスクトップのスクリーンショットを撮る；
- 「デスクトップ」や「ドキュメント」フォルダからファイルを盗む；
- 感染したデバイス上で任意のコードを実行する。

2025年末以降、詐欺師はCloudflareのインフラを通じてより効果的なHTTPS接続を利用しています。彼らはスタイラーにChrome、Brave、Edge、Vivaldi、Operaのクッキーファイルの保護を突破させる方法を教えました。