Um novo vírus intercepta dados de centenas de carteiras de criptomoedas — Gen Digital

Segundo especialistas, a infecção ocorre utilizando a técnica ClickFix. Os criminosos interceptam a área de transferência e enganam o usuário para executar um comando malicioso que inicia o vírus.

Torg Grabber também extrai dados de outros aplicativos, incluindo mensageiros (por exemplo, Discord e Telegram), plataformas de jogos, clientes VPN e serviços de email.

Como destacam os analistas, os operadores do programa malicioso usam uma conexão segura através da infraestrutura Cloudflare e adaptaram o vírus para contornar os mecanismos de proteção nos navegadores Google Chrome, Brave, Microsoft Edge, Vivaldi e Opera. O programa é voltado para roubo de senhas, chaves privadas, frases-semente e dados de sessões.

Especialistas recomendaram armazenar grandes volumes de criptomoedas fora de carteiras quentes e limitar o uso de soluções de desktop para operações com valores elevados.

Anteriormente, especialistas da «Kaspersky Lab» informaram sobre o programa malicioso Stealka, que rouba senhas de carteiras de criptomoedas e dados de cartões bancários em dispositivos com Windows.