Giriş
Yeni bir bilgi hırsızlığı zararlısı olan Torg Grabber , 850 farklı tarayıcı eklentisinden hassas verileri çalmaktadır. Özellikle 700’den fazla bu eklenti, kripto para cüzdanlarına yönelik saldırılara odaklanmaktadır.
Saldırı Nasıl Çalışıyor?
Torg Grabber , başlangıçta ClickFix tekniği ile kullanıcıların panosunu ele geçirerek kötü niyetli bir PowerShell komutu çalıştırmalarını sağlamaktadır. Geçtiğimiz üç ay içinde, Gen Digital araştırmacıları tarafından tespit edilen 334 farklı örnek üzerinde aktif olarak geliştirilmiştir; her hafta yeni komut ve kontrol (C2) sunucuları kaydedilmektedir.
Etkilenen Sistemler
Bu zararlı yazılım, yalnızca kripto para cüzdanlarıyla sınırlı kalmayıp aşağıdaki sistemleri de hedef almaktadır:
- 103 şifre yöneticisi
- İki faktörlü kimlik doğrulama araçları
- 19 not alma uygulaması
Hızlı Gelişim
Torg Grabber ‘ın ilk sürümleri, verileri Telegram tabanlı ve ardından özel, şifrelenmiş TCP protokolü ile aktarıyordu. Ancak, 18 Aralık 2025 tarihinde bu yöntemler terk edilerek Cloudflare altyapısına yönlendirilmiş HTTPS bağlantısına geçilmiştir. Bu yöntem, parça parça veri yüklemeyi ve yükün teslimatını desteklemektedir.
Zararlı yazılım, ayrıca birçok anti-analiz mekanizması ve çok katmanlı obfuscation içermekte, son yükü tamamen bellekte çalıştırarak kaçış yeteneklerini artırmaktadır. 22 Aralık 2025’de App-Bound Encryption (ABE) bypass özelliği eklenerek, Chrome’un çerez koruma sistemini aşmayı başarmıştır.
Veri Hırsızlığı Kapasitesi
Gen Digital ‘ın bulgularına göre, Torg Grabber 25 farklı Chromium tabanlı tarayıcı ve 8 Firefox sürümünü hedef alarak, kimlik bilgileri, çerezler ve otomatik doldurma verilerini çalmayı amaçlamaktadır. Hedef aldığı 850 tarayıcı eklentisinin 728’i kripto para cüzdanlarıdır.
Araştırmacılar, MetaMask, Phantom, TrustWallet, Coinbase, Binance gibi tanınmış isimlerin yanı sıra birçok daha az bilinen cüzdanı da hedef aldığını belirtmektedir. Ayrıca, bu zararlı yazılım şifreler, jetonlar ve kimlik doğrulayıcılar için 103 farklı uzantıyı da hedef alıyor; örnekler arasında LastPass, 1Password, Bitwarden, KeePass ve daha fazlası yer alıyor.
Çözüm ve Korunma
Kullanıcılar, aşağıdaki önlemleri alarak Torg Grabber gibi zararlılara karşı koruma sağlayabilirler:
- Tarayıcı Eklentilerini Güncelleyin: Kullandığınız tüm tarayıcı ve eklentileri en son sürümde tutun.
- Güvenlik Yazılımlarını Kullanmayı İhmal Etmeyin: Güçlü bir antivirüs yazılımı ve güvenlik duvarı kullanın.
- Dikkatli Olun: Bilinmeyen kaynaklardan gelen indirmelere dikkat edin ve şüpheli bağlantılara tıklamayın.
Sonuç
Güvenliğinizi artırmak için derhal aşağıdaki adımları uygulayın:
- Tüm yazılımları güncelleyin.
- Tarayıcı uzantılarınızı gözden geçirip gereksiz olanları kaldırın.
- Güçlü parolalar kullanın ve iki faktörlü kimlik doğrulama özelliğini aktif hale getirin.
Torg Grabber‘ın gelişimi ve yaygınlığına karşı duyarlı olmalısınız; bu nedenle yukarıdaki önerilere özen göstererek kendinizi koruyun.
