michele ficara porta a porta bruno vespa sky tg 24

Direttore Editoriale  della testata Assodigitale® è Michele Ficara Manganelli. Assodigitale è una testata editoriale storica del settore Tecnologia & Finanza pubblicata esclusivamente online dal 2004 con oltre 20 anni di vita.

#Assodigitale. – Assodigitale News Magazine Tech & Fintech pubblica (senza periodicità) notizie, guide al consumo ed approfondimenti sul mondo finanziario + tecnologico a 360 gradi con particolare attenzione agli ambiti Startup, AI, Blockchain, Metaverse, Crypto, Svapo e Lifestyle.
Assodigitale® è un marchio registrato worldwide. © COPYRIGHT 2024

Torg Grabber nuovo malware evoluto prende di mira portafogli di criptovalute e dati sensibili degli utenti

Torg Grabber nuovo malware evoluto prende di mira portafogli di criptovalute e dati sensibili degli utenti

Nuovo malware Torg Grabber, infostealer avanzato mirato alle criptovalute

Un nuovo malware, denominato Torg Grabber, è stato identificato dai ricercatori di Gen Digital come una minaccia emergente capace di rubare soprattutto criptovalute. Agisce come infostealer multi-funzione, colpendo browser, wallet e password manager. Viene distribuito in tutto il mondo attraverso giochi pirata, cheat per videogiochi e la tecnica ClickFix, che sfrutta falsi aggiornamenti di Windows. Tra dicembre 2025 e febbraio 2026 sono stati individuati 334 campioni e nuovi server di comando e controllo registrati ogni settimana, segnale di un progetto ancora in pieno sviluppo. La sua pericolosità deriva dalla capacità di eludere le difese dei browser, superare meccanismi come l’App-Bound Encryption di Chrome e colpire quasi tutte le principali estensioni per wallet crypto e password manager, rendendolo una delle minacce più insidiose per chi gestisce asset digitali.

In sintesi:

  • Individuati 334 campioni di Torg Grabber tra dicembre 2025 e febbraio 2026.
  • Distribuzione tramite giochi pirata, cheat e tecnica ClickFix con falsi update Windows.
  • Ruba credenziali, carte, cookie, wallet crypto, dati VPN, email e messaggistica.
  • Usa Telegram, TCP cifrato e HTTPS via Cloudflare per esfiltrare i dati.

Struttura tecnica di Torg Grabber e obiettivi principali

Torg Grabber è composto da tre moduli distinti: dropper, loader e payload finale. Il dropper installa i file malevoli sul sistema, il loader li carica in memoria, mentre il payload avvia la raccolta sistematica dei dati sensibili.

Nel vettore ClickFix, la vittima vede un finto avviso di aggiornamento di Windows e viene indotta a eseguire un comando PowerShell che scarica il dropper dal server degli attaccanti. Nel caso di giochi pirata e cheat, il malware è incorporato nei file distribuiti tramite canali non ufficiali.

Per l’esfiltrazione, i ricercatori di Gen Digital hanno individuato tre canali: bot su Telegram, connessioni TCP cifrate e, nelle versioni più recenti, traffico HTTPS instradato tramite Cloudflare, che rende più difficile il blocco da parte dei sistemi di sicurezza aziendali.

Torg Grabber riconosce 25 browser basati su Chromium e 8 basati su Firefox, dai quali estrae credenziali, dati di pagamento e cookie. L’obiettivo centrale restano però le criptovalute: il malware è in grado di identificare 728 estensioni di cryptowallet, intercettando chiavi private, dati di sessione e seed phrase, praticamente coprendo l’intero ecosistema dei wallet da browser.

La minaccia non si limita al web: il codice malevolo è in grado di sottrarre fondi anche da applicazioni desktop per criptovalute, accedere ai dati di 103 estensioni di password manager e 31 estensioni per l’autenticazione a due fattori. Vengono inoltre raccolte informazioni sul sistema, dati da VPN, client email, app di messaggistica e file dalla cartella Documenti, offrendo agli attaccanti un quadro completo dell’utente compromesso.

Implicazioni per utenti crypto e strategie di difesa immediate

L’evoluzione di Torg Grabber segnala una nuova fase del cybercrimine orientato alle criptovalute: non si colpiscono più solo singoli wallet, ma l’intero stack digitale dell’utente, dai browser ai password manager. Nei prossimi mesi è plausibile un aumento significativo delle campagne distribuite tramite giochi pirata, fake tool e script PowerShell.

Per ridurre il rischio, è cruciale evitare software non ufficiale, disabilitare l’esecuzione di script sconosciuti e attivare soluzioni di sicurezza capaci di analizzare traffico HTTPS e attività PowerShell sospette. Gli utenti di wallet crypto dovrebbero privilegiare hardware wallet, segmentare gli account e monitorare regolarmente accessi e autorizzazioni delle estensioni installate.

Per le aziende fintech e gli operatori di exchange, l’attenzione deve spostarsi su education degli utenti, controllo dei dispositivi endpoint e rilevazione comportamentale, perché la sola protezione del perimetro applicativo non è più sufficiente contro infostealer di questa generazione.

FAQ

Che cos’è il malware Torg Grabber in termini pratici?

Torg Grabber è un infostealer avanzato che ruba credenziali, dati finanziari e soprattutto criptovalute da browser, estensioni e app desktop.

Come avviene più spesso l’infezione da Torg Grabber?

Avviene principalmente tramite download di giochi pirata, cheat per videogiochi e falsi aggiornamenti Windows che eseguono comandi PowerShell malevoli.

Quali utenti sono più esposti agli attacchi di Torg Grabber?

Sono particolarmente esposti investitori in criptovalute, trader, utenti di wallet da browser e chi utilizza password manager o 2FA via estensione.

Come posso proteggere criptovalute e password da Torg Grabber?

È fondamentale usare hardware wallet, evitare software pirata, aggiornare l’antivirus, limitare le estensioni installate e monitorare regolarmente accessi sospetti.

Da quali fonti è stata elaborata questa analisi su Torg Grabber?

Questa analisi deriva da una elaborazione congiunta di fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla nostra Redazione.

Michele Ficara Manganelli ✿∴♛🌿🇨🇭 Avatar

Michele Ficara Manganelli ✿∴♛🌿🇨🇭

Direttore Editoriale Assodigitale.it Phd, MBA, CPA

Storico esperto di Digital Journalism e creatore di Immediapress la prima Digital Forwarding Agency italiana poi ceduta al Gruppo ADNkronos, evangelista di Internet dai tempi di Mozilla e poi antesignano (ora pentito) dei social media in italia, Bitcoiner Evangelist, portatore sano di Ethereum e Miner di crypto da tempi non sospetti. Sono a dir poco un entusiasta della vita, e già questo non è poco. Intimamente illuminato dalla Cultura Life-Hacking, nonchè per sempre ed indissolubilmente Geek, giocosamente Runner e olisticamente golfista. #senzatimore è da decenni il mio hashtag e significa il coraggio di affrontare l'ignoto. Senza Timore. Appunto

Areas of Expertise: Digital Marketing, SEO, Content Strategy, Crypto, Blockchain, Fintech, Finance, Web3, Metaverse, Digital Content, Journalism, Branded Content, Digital Transformation, AI Strategy, Digital Publishing, DeFi, Tokenomics, Growth Hacking, Online Reputation Management, Emerging Tech Trends, Business Development, Media Relations, Editorial Management.
michele.ficara@assodigitale.it
LinkedIn Instagram YouTube Telegram
Fact Checked & Editorial Guidelines

Our Fact Checking Process

We prioritize accuracy and integrity in our content. Here's how we maintain high standards:

  1. Expert Review: All articles are reviewed by subject matter experts.
  2. Source Validation: Information is backed by credible, up-to-date sources.
  3. Transparency: We clearly cite references and disclose potential conflicts.
Reviewed by: Subject Matter Experts

Our Review Board

Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.

  • Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
  • Up-to-date Insights: We incorporate the latest research, trends, and standards.
  • Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.

Look for the expert-reviewed label to read content you can trust.

DIRETTORE EDITORIALE

PUBBLICITA’ – COMUNICATI STAMPA – PROVE PRODOTTI

Per acquistare pubblicità CLICCA QUI

Per inviarci comunicati stampa e per proporci prodotti da testare prodotti CLICCA QUI

#ASSODIGITALE.

PUBBLICITA’ COMUNICATI STAMPA

Per acquistare pubblicità potete richiedere una offerta personalizzata scrivendo al reparto pubblicitario.

Per pubblicare un comunicato stampa potete richiedere una offerta commerciale scrivendo alla redazione.

Per inviarci prodotti per una recensione giornalistica potete scrivere QUI

Per informazioni & contatti generali potete scrivere alla segreteria.

Tutti i contenuti pubblicati all’interno del sito #ASSODIGITALE. “Copyright 2024” non sono duplicabili e/o riproducibili in nessuna forma, ma possono essere citati inserendo un link diretto e previa comunicazione via mail.

AFFILIATION + AI IMAGE & TEXT

I contenuti pubblicati su Assodigitale.it possono contenere link di affiliazione al Programma Amazon EU.
In qualità di affiliato Amazon, il sito percepisce una commissione sugli acquisti idonei effettuati tramite i link presenti nelle pagine, senza alcun costo aggiuntivo per l’utente.
Alcune immagini e testi presenti su questo sito web sono generate tramite sistemi di intelligenza artificiale (IA) e hanno finalità esclusivamente illustrative.
Tali immagini non rappresentano persone reali, né vanno intese come fotografie autentiche dei soggetti.
Per chiarimenti, segnalazioni o istanze formali è possibile contattare la redazione.

FONTE UFFICIALE GOOGLE NEWS

#ASSODIGITALE. da oltre 20 anni rappresenta una affidabile fonte giornalistica accreditata e certificata da Google News per la qualità dei suoi contenuti.

#ASSODIGITALE. è una testata editoriale storica che dal 2004 ha la missione di raccontare come la tecnologia può essere utile per migliorare la vita quotidiana approfondendo le tematiche relative a: TECH & FINTECH + AI + CRYPTO + BLOCKCHAIN + METAVERSE & LIFESTYLE + IOT + AUTOMOTIVE + EV + SMART CITIES + GAMING + STARTUP.

 

Indice dei Contenuti:

INDICE CONTENUTI
⚡ Cached with atec Page Cache