Glove Stealer ist eine Malware, die darauf abzielt, Benutzerinformationen zu stehlen, insbesondere Informationen von Browsern und Erweiterungen. Diese in .NET geschriebene Malware ist eine sehr ernste Infektion, die auf Cookies, Anmeldedaten, Kryptowährungsdaten, Authentifizierungserweiterungen, Passwortmanager usw. abzielt. Die Menge an Informationen, die gestohlen werden könnte, ist sehr beunruhigend, insbesondere weil die Infektion eine Zeit lang unbemerkt bleiben könnte.
Glove Stealer ist in der Lage, eine Vielzahl von Informationen zu stehlen, ist aber in Bezug auf die Reihenfolge nicht besonders ausgefeilt, was darauf hindeutet, dass es sich noch in der Entwicklung befinden könnte. Nichtsdestotrotz kann eine Infektion zu ernsthaften Problemen führen, einschließlich gekaperter Konten und leerer Kryptowährungs-Wallets.
Wenn die Malware gestartet wird, bevor sie mit dem Diebstahl von Daten fortfährt, tötet sie mehrere Prozesse, insbesondere Prozesse, die die Zeichenfolgen brave, browser, chrome , chromium, opera, yandex und CryptoTab enthalten. Es sucht nach bestimmten Dateien in Anwendungen, die sich auf Anmeldedaten, Cookies, Webdaten usw. beziehen. Gestohlene Daten werden in eine ZIP-Datei komprimiert, verschlüsselt und dann an einen Command-and-Control-Server (C&C) gesendet. Gestohlene Daten können für eine Vielzahl unterschiedlicher Zwecke verwendet oder an andere Cyberkriminelle verkauft werden. Unabhängig davon, ob die gestohlenen Daten von Malware-Betreibern selbst verwendet oder an andere Cyberkriminelle verkauft werden, wird dies schließlich zum gleichen Ergebnis führen: Gekaperte sensible Konten (E-Mails, soziale Medien, persönliche Konten usw.) und sogar geleerte Kryptowährungs-Wallets.
Die Tatsache, dass Glove Stealer auch Informationen von Multi-Faktor-Authentifizierungserweiterungen stehlen kann, bedeutet, dass es Betreibern sogar Zugriff auf sichere Konten gewähren könnte. Das Stehlen von Passwörtern von einem Passwort-Manager würde ihnen einen einfachen Zugriff auf viele Konten ermöglichen.
Insgesamt handelt es sich bei Glove Stealer um eine sehr ernste Infektion, wenn auch im Moment nicht sehr ausgeklügelt. Es wird derzeit von vielen Antivirenprogrammen erkannt, so dass Benutzer, deren Computer geschützt sind, keine Probleme mit Datendiebstahl haben sollten, da die Infektion gestoppt wird, bevor sie etwas tun kann.
Wie infiziert Glove Stealer die Geräte der Benutzer?
Im Moment wird Glove Stealer über Phishing-E-Mails verbreitet, die HTML-Anhänge enthalten. Wenn Benutzer auf den Anhang klicken, wird eine gefälschte Fehlermeldung angezeigt, die besagt, dass der Inhalt nicht korrekt gerendert werden konnte. Die Fehlermeldung bietet Anweisungen, wie Benutzer das Problem angeblich lösen und den Inhalt korrekt darstellen können.
Benutzer werden angewiesen, ein schädliches Skript zu kopieren und es in einer Eingabeaufforderung oder einem Terminal auszuführen. Nachdem mehrere Skripte und ein PowerShell-Befehl ausgeführt wurden, wird die Malware initiiert.
E-Mails mit bösartigen Anhängen sind nach wie vor eine der häufigsten Methoden zur Verbreitung von Malware, weshalb es so wichtig ist, zu lernen, wie man bösartige E-Mails erkennt und unerwünschte E-Mail-Anhänge nicht öffnet, ohne dies vorher zu überprüfen. Während ausgeklügelte bösartige E-Mails schwer zu identifizieren sein können, können und sollten Anhänge mit einem Anti-Malware-Programm oder einem Dienst gescannt werden, wie VirusTotal bevor sie geöffnet werden. Anti-Malware-Software sollte auch immer auf einem Computer aktiviert sein, damit Infektionen abgefangen werden, bevor sie etwas ausrichten können.
So entfernen Sie es Glove Stealer trojan von Ihrem Computer
Es handelt sich um eine sehr ernste Malware-Infektion, was bedeutet, dass Sie Glove Stealer mit einem Anti-Malware-Programm entfernen sollten. Ohne ein Sicherheitsprogramm kann es schwierig sein, die Infektion überhaupt zu erkennen. Und wenn Sie versuchen, Glove Stealer manuell zu löschen, könnten Sie Ihrem Gerät noch mehr Schaden zufügen.
Glove Stealer wird erkannt als:
- Win32:Glove-B [Pws] von Avast/AVG
- Trojan.Generic.37076525 von BitDefender
- Eine Variante von MSIL/Spy.Agent.CVT von ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen von Kaspersky
- Trojaner:Win32/Wacatac.B!ml von Microsoft
- Generic.Malware/Verdächtig von Malwarebytes
Da es sich bei dieser Infektion um eine Stealer-Malware handelt, müssen Sie, wenn sie zu einem bestimmten Zeitpunkt auf Ihrem Computer vorhanden war, alle Ihre Konten von einem malwarefreien Gerät aus sichern. Es ist vielleicht am besten, zu glauben, dass alle Anmeldeinformationen gestohlen wurden, und sofort alle Passwörter zu ändern.