“Um verdadeiro fantasma” está atacando seu navegador. Capaz de desviar todos os seus dados, o malware Torg Grabber tem como alvo 850 extensões, incluindo gerenciadores de senhas, ferramentas de autenticação e carteiras criptografadas.
Um novo malware infostealer foi descoberto e analisado por pesquisadores da Gen Digital. Batizado Captador Torgo vírus foi projetado para desviar todos os dados disponíveis no computador de sua vítima, através do navegador, como Chrome, Firefox, Brave, Edge, Vivaldi e Opera. No total, 25 navegadores baseados no Chromium e duas variantes do Firefox estão na mira do malware. O software “sabe onde procurar, o que roubar e como desaparecer sem deixar rasto”sublinha o relatório, publicado em 25 de março de 2026.
Leia também: Um ataque cibernético no centro da IA causa pânico entre os desenvolvedores
850 extensões no visor
O vírus visa 850 extensões de navegador diferente, incluindo 728 extensões relacionadas a carteiras criptografadas. Não é novidade que o malware procura obter chaves privadas ou outras informações, como senhas e identificadores, que permitirão que hackers roubem criptomoedas. Entre os alvos preferidos do Torg Grabber estão MetaMask, Phantom, TrustWallet, Coinbase, Binance, Exodus, TronLink, Ronin, OKX, Keplr, Rabby, Sui e Solflare.
De acordo com as investigações da Gen Digital, o malware também ataca 103 extensões gerenciadores de senhas e ferramentas de autenticação de dois fatores, como LastPass, 1Password, Bitwarden, KeePass, NordPass, Dashlane, ProtonPass ou Authy. Ele também tem como alvo 19 aplicativos de anotações.
Leia também: A arma dos hackers contra a dupla autenticação já está de volta
Um ataque cibernético ClickFix
Para atingir seus objetivos e infectar os navegadores dos usuários da Internet, o vírus utiliza a técnica ClickFix. Essa tática consiste em manipular os usuários para levá-los a realizar ações muito específicas. Nesse caso, os hackers começam pedindo ao internauta que copie uma linha de comando. Os hackers então modificam a área de transferência para substituir o comando por um comando malicioso. A vítima cola e executa este comando pensando que está fazendo algo legítimo, quando acaba de instalar o malware em sua máquina.
De acordo com pesquisadores da Gen Digital, o malware está atualmente em desenvolvimento ativo. Entre dezembro de 2025 e fevereiro de 2026, nada menos que 334 amostras únicas foram compilados pelos cibercriminosos por trás da operação. Ao longo das semanas, o malware evoluiu consideravelmente e novos recursos foram adicionados ao seu arsenal. Os hackers tornaram o malware mais sofisticado e furtivo. Por exemplo, a parte mais perigosa do vírus roda apenas na memória, sem se instalar no disco, o que torna muito mais difícil sua detecção, principalmente por antivírus. Aos olhos dos pesquisadores, o vírus funciona como “um verdadeiro fantasma que não deixa rastros”.
Um vírus em constante evolução
Espelhando o vírus VoidStealer, o Torg Grabber é capaz de recuperar a chave mestra de criptografia do Chrome, que então lhe dá acesso a dados normalmente protegidos, como cookies. Além disso, ele pode fazer capturas de tela do computador, traçar o perfil do hardware da máquina, listar todos os softwares antivírus instalados e roubar arquivos do usuário. Tudo sugere que o vírus continua a evoluir e que é provável que surjam variantes novas e ainda mais formidáveis, estima a Gen Digital.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
GenDigital