Дослідники кібербезпеки зафіксували появу нового інфостілера, названого Torg Grabber, який активно використовується для викрадення чутливої інформації. Цей шкідливий програмний засіб демонструє високу спеціалізацію, зосереджуючись на ексфільтрації даних, що зберігаються в розширеннях веб-браузерів. Особливу небезпеку становить той факт, що переважна більшість цілей Torg Grabber – це розширення, призначені для роботи з криптовалютними гаманцями, що ставить під загрозу цифрові активи користувачів.
Torg Grabber функціонує за принципом типового інфостілера, проте його архітектура оптимізована для компрометації даних, що зберігаються в пам'яті або файлах конфігурації браузерних розширень. Зловмисники використовують цей шкідник для викрадення критично важливої інформації, такої як приватні ключі, початкові фрази (seed phrases), паролі та інші облікові дані, які забезпечують доступ до криптовалютних гаманців. Загалом, під загрозою опинилися дані з 850 розширень, з яких 728 безпосередньо пов'язані з криптовалютними операціями. Це свідчить про цілеспрямовану атаку на користувачів криптовалют, що може призвести до значних фінансових втрат.
Загроза від Torg Grabber є особливо актуальною для всіх користувачів, які активно взаємодіють з криптовалютами через веб-браузери. Це стосується як індивідуальних інвесторів, так і професіоналів, що використовують криптоактиви у своїй діяльності. Враховуючи зростаючу популярність криптовалют в Україні та активне використання цифрових активів, українські користувачі також перебувають у зоні підвищеного ризику. Компрометація криптогаманця може призвести до повної втрати коштів без можливості їх відновлення, оскільки транзакції в блокчейні є незворотними.
Для мінімізації ризиків зараження Torg Grabber та захисту своїх криптовалютних активів, Cyber Index UA рекомендує дотримуватися наступних заходів безпеки:
- Використовуйте апаратні гаманці (hardware wallets) для зберігання значних сум криптовалюти, оскільки вони забезпечують найвищий рівень захисту приватних ключів.
- Будьте обережні з розширеннями браузерів: встановлюйте лише перевірені розширення з офіційних магазинів та регулярно перевіряйте їхні дозволи. Видаляйте ті, якими не користуєтеся.
- Завжди перевіряйте URL-адреси: уникайте фішингових сайтів, які імітують легітимні сервіси криптогаманців або бірж.
- Використовуйте надійні антивірусні рішення та регулярно оновлюйте операційну систему, браузери та все програмне забезпечення.
- Застосовуйте багатофакторну автентифікацію (MFA) скрізь, де це можливо, для додаткового рівня захисту облікових записів.
- Регулярно створюйте резервні копії початкових фраз та приватних ключів, зберігаючи їх офлайн у безпечному та захищеному місці.