Hoe verwijder je Torg van geïnfecteerde apparaten

Wat voor soort malware is Torg?

Torg is malware die gegevens van geïnfecteerde apparaten steelt. De malware stuurt de gestolen informatie via een API-systeem naar de aanvallers. Torg wordt verkocht als onderdeel van een ‘malware-as-a-service’ (MaaS)-operatie. Als Torg op een systeem wordt gedetecteerd, moet het zo snel mogelijk worden verwijderd.

Meer over Torg

Torg richt zich op browsers die op Chromium zijn gebaseerd (zoals Chrome, Edge, Brave en Opera) en op Firefox-gebaseerde browsers. In totaal kan het gegevens stelen uit tientallen verschillende browsers. Het krijgt toegang tot opgeslagen inloggegevens (zoals opgeslagen wachtwoorden en cookies) en kan de beveiligingsmaatregelen die deze gegevens beschermen, omzeilen of ontcijferen.

Bovendien is de stealer ontworpen om gegevens te stelen uit talrijke browserextensies. Hij richt zich op meer dan 800 extensies, waarvan de meeste crypto-wallet-extensies zijn, waaronder populaire exemplaren zoals MetaMask en Phantom. Daarnaast richt hij zich op meer dan 100 beveiligingsgerelateerde extensies, zoals wachtwoordbeheerders en apps voor tweefactorauthenticatie, zoals LastPass, 1Password en Bitwarden.

Bovendien kan Torg informatie verzamelen uit desktop-apps voor cryptovaluta-wallets die op een apparaat zijn geïnstalleerd. Het kan gegevens stelen uit meer dan 30 walletprogramma’s, waaronder populaire programma’s zoals Atomic, AtomicDEX, Bitcoin Core, Daedalus, Electrum, Ethereum, Exodus, Monero, MyEtherWallet en WalletWasabi. De stealer haalt crypto-wallet-seeds, sleutels en sessiegegevens binnen.

Daarnaast kan Torg informatie ophalen uit extensies voor het maken van notities. Hieronder vallen 123 Password, Anywhere Stickers, Beanote, Beastnotes, Fleeting Notes, My-Notes, Note Board, Notepad Take Notes, Notes for Gmail, Notes Sticky, Notion Notes, Page Notes, Private Notes, Simple Gmail Notes, SimplifyNote, Smart Notes, Sticky Notes, Swifty Sticky Note en Web Sticky Notes. Deze kunnen persoonlijke informatie bevatten, zoals wachtwoorden.

Bovendien kan deze stealer Discord-tokens stelen (waarmee iemand zonder wachtwoord toegang kan krijgen tot een Discord-account) door een databaseformaat genaamd LevelDB te scannen. Hij kan ook Telegram-sessiegegevens stelen, waardoor toegang tot een actief Telegram-account mogelijk wordt. Daarnaast steelt hij Steam-configuratiebestanden, waarmee aanvallers toegang kunnen krijgen tot een Steam-gamingaccount of zich kunnen voordoen als de eigenaar ervan.

Het is ook vermeldenswaard dat Torh gegevens kan verzamelen van VPN-clients (ExpressVPN, NordVPN, OpenVPN, PIA, ProtonVPN, Surfshark, WireGuard en Windscribe), FTP- en tools voor externe toegang (FileZilla, mRemoteNG, MobaXterm, Total Commander, WinSCP) en e-mailclients (Outlook en Thunderbird).

Andere doelwitten zijn onder meer gamingplatforms (Battle.net, GOG Galaxy, Minecraft, Origin/EA, Rockstar Games, Ubisoft Connect) en de mappen „Desktop“ en „Documenten“.

Conclusie

Torg is gevaarlijke malware die allerlei gevoelige gegevens van een geïnfecteerd apparaat kan stelen. Het kan ongemerkt gegevens verzamelen, zoals wachtwoorden, accountgegevens en financiële informatie, zonder dat de gebruiker dit merkt. Omdat het zich op veel verschillende apps en diensten richt, kan het ernstige schade toebrengen aan de privacy en financiële situatie van gebruikers.

Al met al gaat het om een gevaarlijke bedreiging die kan leiden tot identiteitsdiefstal, misbruik van accounts, financieel verlies en andere problemen. Andere voorbeelden van stealers zijn VoidStealer, BoryptGrab en MaskGramStealer.

Hoe is Torg op mijn computer terechtgekomen?

Eerst downloadt het slachtoffer valse of illegaal gekopieerde inhoud, zoals cheats voor games, gekraakte software of valse installatieprogramma’s. Dit wordt een ‘dropper’ genoemd en zorgt ervoor dat er stiekem een verborgen programma op het apparaat wordt geïnstalleerd. Vervolgens maakt deze dropper gebruik van verschillende lagen van versleuteling en verduistering om de malware moeilijk op te sporen te maken.

Het kan de code ook rechtstreeks in het geheugen uitvoeren in plaats van deze op schijf op te slaan. Vervolgens wordt op de achtergrond een loader uitgevoerd die het systeem voorbereidt, waarbij soms trucs worden gebruikt zoals het verbergen van processen of het injecteren van code in legitieme Windows-processen. Ten slotte wordt de Torg-stealer in het geheugen gestart.

Het is belangrijk om op te merken dat ClickFix ook een van de verspreidingsmethoden is (naast valse cheats voor games en gekraakte software). Het werkt door de gebruiker te misleiden zodat hij een commando kopieert of uitvoert. Dat commando is meestal een PowerShell-script. Wanneer de gebruiker het uitvoert, wordt de infectie in gang gezet en wordt de malware automatisch gedownload.

Hoe voorkom je dat er malware wordt geïnstalleerd?

Open links of bijlagen in e-mails alleen als u zeker weet dat ze geen kwaadaardige inhoud bevatten, en wees op uw hoede voor onverwachte e-mails of berichten van onbekende afzenders. Zorg ervoor dat u uw apparaat regelmatig scant met betrouwbare beveiligingssoftware om bedreigingen op te sporen en te verwijderen.

Download apps alleen via officiële websites of betrouwbare app-winkels, en houd je systeem en software up-to-date. Klik niet op verdachte advertenties, pop-ups of links, vooral niet op onveilige websites, en sta geen meldingen toe van sites die je niet vertrouwt.

Als u denkt dat uw computer al besmet is, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om de binnengedrongen malware automatisch te verwijderen.

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

• Wat is Torg?
• STAP 1. Handmatige verwijdering van Torg-malware.
• STAP 2. Controleer of uw computer virusvrij is.

Hoe verwijder je malware handmatig?

Het handmatig verwijderen van malware is een ingewikkelde klus – meestal kunt u dit het beste automatisch laten uitvoeren door antivirus- of antimalwareprogramma’s. Om deze malware te verwijderen, raden we aan Combo Cleaner Antivirus voor Windows te gebruiken.

Als u malware handmatig wilt verwijderen, moet u eerst de naam achterhalen van de malware die u wilt verwijderen. Hier volgt een voorbeeld van een verdacht programma dat op de computer van een gebruiker draait:

Als u de lijst met programma’s die op uw computer worden uitgevoerd hebt gecontroleerd, bijvoorbeeld via Taakbeheer, en een programma hebt gevonden dat verdacht lijkt, volgt u deze stappen:

Download het programma Autoruns. Dit programma toont programma’s die automatisch worden gestart, het register en de locaties in het bestandssysteem:

Start je computer opnieuw op in de veilige modus:

Gebruikers van Windows XP en Windows 7: Start uw computer op in de veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten en klik op OK. Druk tijdens het opstarten van uw computer meerdere keren op de F8-toets op uw toetsenbord totdat het menu met geavanceerde Windows-opties verschijnt, en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Video waarin wordt getoond hoe je Windows 7 opstart in de "Veilige modus met netwerkmogelijkheden":

Gebruikers van Windows 8: Start Windows 8 op in de veilige modus met netwerkmogelijkheden – Ga naar het startscherm van Windows 8, typ ‘Geavanceerd’ en selecteer ‘Instellingen’ in de zoekresultaten. Klik op ‘Geavanceerde opstartopties’ en selecteer ‘Geavanceerd opstarten’ in het venster ‘Algemene pc-instellingen’ dat wordt geopend.

Klik op de knop "Nu opnieuw opstarten". Uw computer wordt nu opnieuw opgestart en opent het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en vervolgens op de knop "Geavanceerde opties". Klik in het scherm met geavanceerde opties op "Opstartinstellingen".

Klik op de knop 'Opnieuw opstarten'. Uw pc wordt opnieuw opgestart en het scherm 'Opstartinstellingen' verschijnt. Druk op F5 om op te starten in de veilige modus met netwerkmogelijkheden.

Video waarin wordt getoond hoe je Windows 8 opstart in de "Veilige modus met netwerkmogelijkheden":

Gebruikers van Windows 10: Klik op het Windows-logo en selecteer het pictogram 'Stroombeheer'. Klik in het menu dat verschijnt op 'Opnieuw opstarten' terwijl je de 'Shift'-toets op je toetsenbord ingedrukt houdt. Klik in het venster 'Kies een optie' op 'Problemen oplossen' en selecteer vervolgens 'Geavanceerde opties'.

Selecteer in het menu met geavanceerde opties "Opstartinstellingen" en klik op de knop "Opnieuw opstarten". In het volgende venster moet u op de "F5"-toets op uw toetsenbord drukken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkondersteuning.

Video waarin wordt getoond hoe je Windows 10 opstart in de "Veilige modus met netwerkmogelijkheden":

Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.

Klik in het programma Autoruns bovenaan op "Opties" en schakel de opties "Lege locaties verbergen" en "Windows-vermeldingen verbergen" uit. Klik daarna op het pictogram "Vernieuwen".

Bekijk de lijst die door het programma Autoruns wordt weergegeven en zoek het malwarebestand dat u wilt verwijderen.

Noteer het volledige pad en de naam. Houd er rekening mee dat sommige malware procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het van groot belang dat u geen systeembestanden verwijdert. Zodra u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u "Verwijderen".

Nadat u de malware via het programma Autoruns hebt verwijderd (dit zorgt ervoor dat de malware niet automatisch wordt gestart bij de volgende systeemopstart), moet u op uw computer zoeken naar de naam van de malware. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verdergaat. Als u de bestandsnaam van de malware vindt, verwijder deze dan.

Start uw computer opnieuw op in de normale modus. Als u deze stappen volgt, zou alle malware van uw computer moeten worden verwijderd. Houd er rekening mee dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u deze vaardigheden niet bezit, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma’s.

Deze stappen werken mogelijk niet bij ernstige malware-infecties. Zoals altijd is het beter om infecties te voorkomen dan achteraf malware te verwijderen. Om uw computer te beveiligen, moet u de nieuwste updates voor het besturingssysteem installeren en antivirussoftware gebruiken. Om er zeker van te zijn dat uw computer vrij is van malware, raden we u aan deze te scannen met Combo Cleaner Antivirus voor Windows.

Veelgestelde vragen (FAQ)

Mijn apparaat is geïnfecteerd met Torg-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?

Door een apparaat te formatteren kun je malware volledig verwijderen, maar worden ook alle bestanden gewist, zelfs als er een back-up van is gemaakt. Voordat je het apparaat volledig wist, is het meestal beter om eerst te proberen de malware te verwijderen met een betrouwbaar beveiligingsprogramma, zoals Combo Cleaner.

Wat zijn de grootste problemen die malware kan veroorzaken?

Malware kan aanvallers toegang geven tot een apparaat, belangrijke bestanden beschadigen of verwijderen, bestanden en persoonlijke gegevens stelen, en nog veel meer. Dit kan leiden tot financiële schade, identiteitsdiefstal, gegevensverlies, het kapen van accounts, verdere infecties en andere ernstige problemen.

Wat is het doel van Torg?

Torg is ontworpen om opgeslagen wachtwoorden, browsergegevens, sessietokens, informatie over cryptowallets en andere gegevens uit tal van verschillende apps en diensten te verzamelen. De gestolen gegevens worden vervolgens naar de aanvallers gestuurd, die deze kunnen gebruiken om toegang te krijgen tot accounts, geld te stelen, identiteitsfraude te plegen en voor andere kwaadaardige doeleinden.

Hoe heeft Torg mijn apparaat kunnen binnendringen?

Torg infecteert apparaten voornamelijk via onbetrouwbare downloads, zoals gekraakte software, cheats voor games of valse installatieprogramma’s, maar ook via trucs zoals ClickFix. Een verborgen dropper installeert de malware en verbergt deze door middel van obfuscatie. Vervolgens wordt op de achtergrond een loader uitgevoerd om het systeem voor te bereiden. Ten slotte wordt de Torg-stealer in het geheugen uitgevoerd en begint deze met het verzamelen van gegevens.

Beschermt Combo Cleaner mij tegen malware?

Combo Cleaner kan veel malware-infecties opsporen en verwijderen. Sommige geavanceerde bedreigingen kunnen zich echter dieper in het systeem verschuilen en zijn moeilijker op te sporen. Daarom is het belangrijk om een volledige systeemscan uit te voeren, zodat alle schadelijke bestanden worden opgespoord en verwijderd.