超過700個瀏覽器加密貨幣錢包成為情報操作者的目標

新型情報操作者Torg Grabber針對850個瀏覽器擴展程序中的機密信息。其中包括加密貨幣錢包、密碼管理器、筆記應用程序和雙因素認證工具。初始訪問系統的方法是利用ClickFix技術：攻擊者攔截剪貼簿並以欺騙手段誘使用戶執行有害的PowerShell命令。Torg Grabber還從Discord、Telegram、Steam、VPN工具、郵件服務和桌面版加密應用程序收集數據。

除了上述功能外，惡意軟件還能：

創建設備的數字指紋；
分析已安裝的軟件(包括24個殺毒軟件)；
截取桌面截圖；
竊取「桌面」和「文件」文件夾中的文件；
在感染的設備上執行任意代碼。
自2025年底起，詐騙者利用通過Cloudflare基礎設施的更高效HTTPS連接。他們已教會惡意軟件破解Chrome、Brave、Edge、Vivaldi和Opera中的cookie文件保護。