Nuovo malware Torg Grabber, infostealer avanzato mirato alle criptovalute
Un nuovo malware, denominato Torg Grabber, è stato identificato dai ricercatori di Gen Digital come una minaccia emergente capace di rubare soprattutto criptovalute. Agisce come infostealer multi-funzione, colpendo browser, wallet e password manager. Viene distribuito in tutto il mondo attraverso giochi pirata, cheat per videogiochi e la tecnica ClickFix, che sfrutta falsi aggiornamenti di Windows. Tra dicembre 2025 e febbraio 2026 sono stati individuati 334 campioni e nuovi server di comando e controllo registrati ogni settimana, segnale di un progetto ancora in pieno sviluppo. La sua pericolosità deriva dalla capacità di eludere le difese dei browser, superare meccanismi come l’App-Bound Encryption di Chrome e colpire quasi tutte le principali estensioni per wallet crypto e password manager, rendendolo una delle minacce più insidiose per chi gestisce asset digitali.
In sintesi:
- Individuati 334 campioni di Torg Grabber tra dicembre 2025 e febbraio 2026.
- Distribuzione tramite giochi pirata, cheat e tecnica ClickFix con falsi update Windows.
- Ruba credenziali, carte, cookie, wallet crypto, dati VPN, email e messaggistica.
- Usa Telegram, TCP cifrato e HTTPS via Cloudflare per esfiltrare i dati.
Struttura tecnica di Torg Grabber e obiettivi principali
Torg Grabber è composto da tre moduli distinti: dropper, loader e payload finale. Il dropper installa i file malevoli sul sistema, il loader li carica in memoria, mentre il payload avvia la raccolta sistematica dei dati sensibili.
Nel vettore ClickFix, la vittima vede un finto avviso di aggiornamento di Windows e viene indotta a eseguire un comando PowerShell che scarica il dropper dal server degli attaccanti. Nel caso di giochi pirata e cheat, il malware è incorporato nei file distribuiti tramite canali non ufficiali.
Per l’esfiltrazione, i ricercatori di Gen Digital hanno individuato tre canali: bot su Telegram, connessioni TCP cifrate e, nelle versioni più recenti, traffico HTTPS instradato tramite Cloudflare, che rende più difficile il blocco da parte dei sistemi di sicurezza aziendali.
Torg Grabber riconosce 25 browser basati su Chromium e 8 basati su Firefox, dai quali estrae credenziali, dati di pagamento e cookie. L’obiettivo centrale restano però le criptovalute: il malware è in grado di identificare 728 estensioni di cryptowallet, intercettando chiavi private, dati di sessione e seed phrase, praticamente coprendo l’intero ecosistema dei wallet da browser.
La minaccia non si limita al web: il codice malevolo è in grado di sottrarre fondi anche da applicazioni desktop per criptovalute, accedere ai dati di 103 estensioni di password manager e 31 estensioni per l’autenticazione a due fattori. Vengono inoltre raccolte informazioni sul sistema, dati da VPN, client email, app di messaggistica e file dalla cartella Documenti, offrendo agli attaccanti un quadro completo dell’utente compromesso.
Implicazioni per utenti crypto e strategie di difesa immediate
L’evoluzione di Torg Grabber segnala una nuova fase del cybercrimine orientato alle criptovalute: non si colpiscono più solo singoli wallet, ma l’intero stack digitale dell’utente, dai browser ai password manager. Nei prossimi mesi è plausibile un aumento significativo delle campagne distribuite tramite giochi pirata, fake tool e script PowerShell.
Per ridurre il rischio, è cruciale evitare software non ufficiale, disabilitare l’esecuzione di script sconosciuti e attivare soluzioni di sicurezza capaci di analizzare traffico HTTPS e attività PowerShell sospette. Gli utenti di wallet crypto dovrebbero privilegiare hardware wallet, segmentare gli account e monitorare regolarmente accessi e autorizzazioni delle estensioni installate.
Per le aziende fintech e gli operatori di exchange, l’attenzione deve spostarsi su education degli utenti, controllo dei dispositivi endpoint e rilevazione comportamentale, perché la sola protezione del perimetro applicativo non è più sufficiente contro infostealer di questa generazione.
FAQ
Che cos’è il malware Torg Grabber in termini pratici?
Torg Grabber è un infostealer avanzato che ruba credenziali, dati finanziari e soprattutto criptovalute da browser, estensioni e app desktop.
Come avviene più spesso l’infezione da Torg Grabber?
Avviene principalmente tramite download di giochi pirata, cheat per videogiochi e falsi aggiornamenti Windows che eseguono comandi PowerShell malevoli.
Quali utenti sono più esposti agli attacchi di Torg Grabber?
Sono particolarmente esposti investitori in criptovalute, trader, utenti di wallet da browser e chi utilizza password manager o 2FA via estensione.
Come posso proteggere criptovalute e password da Torg Grabber?
È fondamentale usare hardware wallet, evitare software pirata, aggiornare l’antivirus, limitare le estensioni installate e monitorare regolarmente accessi sospetti.
Da quali fonti è stata elaborata questa analisi su Torg Grabber?
Questa analisi deriva da una elaborazione congiunta di fonti ufficiali Ansa.it, Adnkronos.it, Asca.it e Agi.it, rielaborate dalla nostra Redazione.
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.