Indice
Hai mai ricevuto un messaggio di assistenza online e provato un’esitazione prima di cliccare? Questo dubbio potrebbe benissimo salvarti da Torg Grabber, un infostealer che si insinua nei minimi angoli della tua vita digitale per rubare le informazioni più preziose. Scopri come opera questo malware e come proteggerti.
Le 3 informazioni da non perdere
Torg Grabber attacca una vasta gamma di servizi e applicazioni, con un interesse particolare per i portafogli di criptovalute e i gestori di password. Infatti, questo malware prende di mira 850 estensioni di browser, di cui 728 sono legate alle criptovalute. Grandi nomi come MetaMask, Trust Wallet e Coinbase figurano tra i suoi obiettivi preferiti. Non si ferma qui, poiché si interessa anche ad applicazioni di note e strumenti di autenticazione.
Il metodo di diffusione di Torg Grabber si basa su una tecnica di social engineering chiamata ClickFix. Questo approccio consiste nel spingere la vittima a eseguire essa stessa un comando dannoso tramite PowerShell, spesso sotto la copertura di un aggiornamento o di una verifica legittima. Il comando viene discretamente copiato negli appunti dell’utente, pronto per essere lanciato senza sospetti. Questa strategia permette al malware di introdursi nel sistema in modo insidioso.
Torg Grabber non si accontenta di un approccio basico per i suoi attacchi. Si evolve costantemente, con centinaia di nuovi campioni identificati. Il malware utilizza tecniche avanzate di offuscamento per complicarne l’analisi. Aggira le protezioni come l’App-Bound Encryption, una sicurezza aggiunta in Chrome e altri browser per proteggere i dati sensibili. Caricando i suoi componenti direttamente in memoria, lascia poche tracce sul disco rigido, rendendo la sua rilevazione ancora più difficile.
Per limitare i rischi di infezione, è consigliabile rimanere vigili di fronte ai messaggi di errore o pagine web che ti chiedono di copiare-incollare comandi nel terminale. Inoltre, è prudente ridurre l’archiviazione locale di dati sensibili nel tuo browser e utilizzare un gestore di password dedicato. Per le criptovalute, considera soluzioni più sicure come i portafogli hardware per proteggere i tuoi beni.
Gli infostealer come Torg Grabber non sono nuovi, ma la loro sofisticazione continua a crescere. Come VoidStealer, un altro malware capace di aggirare le protezioni dei browser, rappresentano una minaccia costante per gli utenti. Le aziende di cybersicurezza come Gen Digital hanno la missione di rilevare e analizzare questi software dannosi per proteggere meglio gli utenti. In questo contesto, è cruciale adottare pratiche di sicurezza rigorose e rimanere informati sulle ultime minacce.