Yeni bir zararlı yazılım olan Torg Grabber, kripto varlık sahiplerini tehdit ediyor. Bu yazılım, 850’den fazla tarayıcı eklentisi arasında 728 kripto cüzdan uzantısını tarayarak dijital cüzdan bilgilerine ulaşabiliyor. Aktif olarak kötü amaçlarla kullanılan bu tehdit, kripto dünyasında ciddi bir risk oluşturuyor.
Yazılımın Çalışma Şekli
Torg Grabber, GAPI_Update.exe adıyla bilinen ve 60 MB boyutunda bir yükleyici paketiyle kullanıcılara ulaşıyor. Dropbox aracılığıyla bilgisayarlara sızarak, sahte bir Windows Güvenlik Güncellemesi yükleme ekranı ile kullanıcıları kandırıyor. Bu süre zarfında zararlı yazılım arka planda yükleniyor.
Yükleme tamamlandığında, zararlı dosyalar C:Windows dizinine gizlice bırakılıyor. Yazılım, bilgisayarın etkinlik izleme sistemini aldatmak amacıyla çeşitli müdahalelerde bulunuyor ancak bu çabalar, davranışsal analizler sayesinde engelleniyor.
Kimler Risk Altında?
Özellikle tarayıcı tabanlı kripto cüzdanları kullanan kişiler bu yazılımdan daha fazla etkileniyor. MetaMask ve Phantom gibi cüzdanları kullananlar büyük risk altında. Özel anahtarların bilgisayarda saklanması durumunda bu kullanıcılar önemli kayıplar yaşayabilir. Donanım cüzdanları kullananlar ise, yalnızca çevrimiçi ortamda sakladıkları yedeklemeleri ile tehlike arz ediyor.
Yazılımın arkasındaki ekip, 334 farklı zararlı örnek inceleyerek, bu tehdidin sadece bir kanıt çalışması değil, aktif bir Hizmet Olarak Zararlı (MaaS) operasyonu olduğunu tespit etti. Farklı aktörler, hack grubunun bir parçası olarak, bu altyapıyı kullanıyor ve operasyonun Rusya merkezli olduğu düşünülüyor.
Amaç, kullanıcıların cüzdan dosyaları ve oturum bilgilerini ele geçirmek. Eğer mağdurun cihazında herhangi bir kripto borsa oturumu açık kalırsa, saldırganların yetkisiz erişim sağlaması mümkün hale geliyor.
Vidar ve RedLine gibi eski saldırılardan bilinen teknikler kullanılsa da, Torg Grabber daha modern bir altyapı ve geniş bir cüzdan listesi ile dikkat çekiyor. Bu yazılımın 728 cüzdanı tarayabilmesi, kapasitesini ve gelecekte artabilecek tehdidi gözler önüne seriyor.
Torg Grabber’ın, kripto cüzdan kullanıcılarının bilgilerinin çalınmasına yol açtığı ve bu olayların arkasındaki finansal motivasyonun saldırıların sürmesine neden olduğu vurgulandı.
