Glove Stealer هو برنامج ضار يهدف إلى سرقة معلومات المستخدمين ، وتحديدا المعلومات من المتصفحات والإضافات. هذه البرامج الضارة المكتوبة بلغة .NET ، هي عدوى خطيرة للغاية تستهدف ملفات تعريف الارتباط وبيانات اعتماد تسجيل الدخول وبيانات العملة المشفرة وملحقات المصادقة ومديري كلمات المرور وما إلى ذلك. كمية المعلومات التي يمكن أن تسرقها مقلقة للغاية ، خاصة وأن العدوى قد تمر دون أن يلاحظها أحد لفترة من الوقت.
Glove Stealer قادر على سرقة مجموعة واسعة من المعلومات ولكنه ليس متطورا بشكل خاص من حيث النواحي ، مما يشير إلى أنه لا يزال قيد التطوير. ومع ذلك ، يمكن أن تؤدي العدوى إلى مشكلات خطيرة ، بما في ذلك الحسابات المختطفة ومحافظ العملات المشفرة المستنزفة.
عندما يتم بدء تشغيل البرامج الضارة ، قبل أن تشرع في سرقة البيانات ، فإنها تقتل العديد من العمليات ، وتحديدا العمليات التي تحتوي على سلاسل Brave و Browser chrome و Chromium و Opera و yandex و CryptoTab. يبحث عن ملفات معينة في التطبيقات المتعلقة ببيانات تسجيل الدخول وملفات تعريف الارتباط وبيانات الويب وما إلى ذلك. يتم ضغط البيانات المسروقة في ملف ZIP ، وتشفيرها ، ثم إرسالها إلى خادم الأوامر والتحكم (C&C). يمكن استخدام البيانات المسروقة لمجموعة متنوعة من الأغراض المختلفة أو بيعها لمجرمي الإنترنت الآخرين. ما إذا كان سيتم استخدام البيانات المسروقة من قبل مشغلي البرامج الضارة أنفسهم أو بيعها لمجرمي الإنترنت الآخرين سيؤدي في النهاية إلى نفس النتيجة ، والحسابات الحساسة المختطفة (رسائل البريد الإلكتروني ، ووسائل التواصل الاجتماعي ، والحسابات الشخصية ، وما إلى ذلك) ، وحتى استنزاف محافظ العملات المشفرة.
حقيقة أن Glove Stealer يمكنها أيضا سرقة المعلومات من ملحقات المصادقة متعددة العوامل تعني أنها يمكن أن تمنح المشغلين إمكانية الوصول إلى الحسابات الآمنة. إن سرقة كلمات المرور من مدير كلمات المرور ستمنحهم وصولا سهلا إلى العديد من الحسابات.
بشكل عام ، يعد Glove Stealer عدوى خطيرة للغاية ، وإن لم تكن متطورة جدا في الوقت الحالي. يتم اكتشافه حاليا بواسطة العديد من برامج مكافحة الفيروسات ، لذا يجب ألا يواجه المستخدمون الذين تكون أجهزة الكمبيوتر الخاصة بهم محمية أي مشكلات في سرقة البيانات حيث سيتم إيقاف الإصابة قبل أن تتمكن من فعل أي شيء.
كيف يصيب Glove Stealer أجهزة المستخدمين؟
في الوقت الحالي ، يتم توزيع Glove Stealer عبر رسائل البريد الإلكتروني للتصيد الاحتيالي التي تحتوي على مرفقات HTML. عندما ينقر المستخدمون على المرفق ، يتم عرض رسالة خطأ مزيفة ، وتقول إنه تعذر عرض المحتوى بشكل صحيح. تقدم رسالة الخطأ إرشادات حول كيفية قيام المستخدمين بحل المشكلة وعرض المحتوى بشكل صحيح.
يطلب من المستخدمين نسخ برنامج نصي ضار وتشغيله في موجه تشغيل أو محطة طرفية. بعد تنفيذ العديد من البرامج النصية وأمر PowerShell ، يتم بدء تشغيل البرامج الضارة.
تظل رسائل البريد الإلكتروني التي تحتوي على مرفقات ضارة واحدة من أكثر الطرق شيوعا لتوزيع البرامج الضارة ، ولهذا السبب من المهم جدا معرفة كيفية التعرف على رسائل البريد الإلكتروني الضارة وعدم فتح مرفقات البريد الإلكتروني غير المرغوب فيها دون التحقق مرة أخرى أولا. في حين أنه قد يكون من الصعب تحديد رسائل البريد الإلكتروني الضارة المعقدة ، يمكن ويجب فحص المرفقات باستخدام برنامج مكافحة البرامج الضارة أو خدمة مثل VirusTotal قبل فتحها. يجب أيضا تمكين برامج مكافحة البرامج الضارة على جهاز الكمبيوتر في جميع الأوقات حتى يتم اكتشاف الإصابات قبل أن يتمكنوا من فعل أي شيء.
كيفية إزالة Glove Stealer trojan من جهاز الكمبيوتر الخاص بك
إنها إصابة خطيرة جدا بالبرامج الضارة ، مما يعني أنه يجب عليك إزالة Glove Stealer باستخدام برنامج مكافحة البرامج الضارة. بدون برنامج أمان ، قد يكون من الصعب حتى اكتشاف الإصابة. وإذا حاولت حذف Glove Stealer يدويا ، فقد ينتهي بك الأمر إلى التسبب في مزيد من الضرر لجهازك.
تم الكشف عن سارق القفازات على النحو التالي:
- Win32 : قفاز B [Pws] بواسطة أفاست / متوسط
- Trojan.Generic.37076525 بواسطة BitDefender
- متغير من MSIL / Spy.Agent.CVT بواسطة ESET
- HEUR:طروادة-PSW.MSIL.Typhon.gen من قبل كاسبيرسكي
- طروادة : Win32 / Wacatac.B!ml من قبل مايكروسوفت
- Generic.Malware/Suspicious by Malwarebytes
نظرا لأن هذه العدوى عبارة عن برنامج ضار سارق ، إذا كانت موجودة على جهاز الكمبيوتر الخاص بك في وقت ما ، فأنت بحاجة إلى تأمين جميع حساباتك من جهاز خال من البرامج الضارة. قد يكون من الأفضل تصديق أن جميع معلومات تسجيل الدخول قد سرقت وتغيير جميع كلمات المرور على الفور.