超过700个浏览器加密钱包成为信息操控者的目标

新型信息操控者Torg Grabber针对850个浏览器扩展程序中的机密信息。其中包括加密货币钱包、密码管理器、笔记应用和双因素认证工具。初始访问系统的方法是通过ClickFix技术：攻击者拦截剪贴板并以欺骗手段让用户执行恶意PowerShell命令。Torg Grabber还会收集Discord、Telegram、Steam、VPN工具、电子邮件服务和桌面版加密应用程序中的数据。

除了上述功能外，恶意软件还能：

创建设备的数字指纹；
分析已安装的软件(包括24个杀毒软件)；
截取桌面截图；
窃取“桌面”和“文档”文件夹中的文件；
在感染设备上执行任意代码。
从2025年底起，骗子们开始使用通过Cloudflare基础设施的更高效的HTTPS连接。他们教会信息操控者破解Chrome、Brave、Edge、Vivaldi和Opera中的cookie保护。