Um novo malware de roubo de informações, chamado Torg Grabber, está comprometendo dados sensíveis de 850 extensões de navegador, sendo mais de 700 delas voltadas para carteiras de criptomoedas. O acesso inicial é realizado através da técnica ClickFix, que sequestra a área de transferência e engana o usuário para executar um comando PowerShell malicioso. Pesquisadores da Gen Digital relatam que o Torg Grabber está em desenvolvimento ativo, com 334 amostras únicas compiladas em apenas três meses e novos servidores de comando e controle (C2) sendo registrados semanalmente. Além de carteiras de criptomoedas, o malware também rouba dados de 103 gerenciadores de senhas e ferramentas de autenticação de dois fatores. O Torg Grabber evoluiu rapidamente, abandonando métodos anteriores de exfiltração de dados em favor de uma conexão HTTPS, e implementou mecanismos de anti-análise e ofuscação para evitar detecções. O malware é capaz de roubar credenciais, cookies e dados de preenchimento automático, além de coletar informações de aplicativos populares como Discord, Telegram e Steam. A Gen Digital alerta que o Torg Grabber continua a se desenvolver, com uma base de operadores em expansão e um potencial impacto significativo na segurança de dados dos usuários.
Fonte: https://www.bleepingcomputer.com/news/security/new-torg-grabber-infostealer-malware-targets-728-crypto-wallets/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
25/03/2026 • Risco: CRITICO
MALWARE
Novo malware Torg Grabber rouba dados de 850 extensões de navegador
RESUMO EXECUTIVO
O Torg Grabber representa uma ameaça significativa para a segurança cibernética, com um impacto potencial em empresas que utilizam extensões de navegador para gerenciar criptomoedas e senhas. A evolução rápida do malware e sua capacidade de roubar dados sensíveis exigem ações imediatas para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido ao roubo de dados e compromissos de segurança.
Operacional
Roubo de dados sensíveis, incluindo credenciais e informações de autenticação.
Setores vulneráveis
['Financeiro', 'Tecnologia', 'E-commerce']
📊 INDICADORES CHAVE
850 extensões de navegador comprometidas
Indicador
Mais de 700 extensões para carteiras de criptomoedas
Contexto BR
334 amostras únicas compiladas em três meses
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas que utilizam extensões de navegador.
2
Implementar atualizações de segurança e monitorar a atividade de rede para detectar comunicações com C2.
3
Monitorar continuamente a atividade de extensões de navegador e a integridade dos dados sensíveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis, especialmente em um cenário onde carteiras de criptomoedas e gerenciadores de senhas são alvos frequentes.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD devido ao roubo de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
