Glove Stealer er en malware, der har til formål at stjæle brugernes oplysninger, specifikt oplysninger fra browsere og udvidelser. Denne malware, der er skrevet i .NET, er en meget alvorlig infektion, der er rettet mod cookies, loginoplysninger, kryptovalutadata, godkendelsesudvidelser, adgangskodeadministratorer osv. Mængden af information, den kan stjæle, er meget bekymrende, især fordi infektionen kan gå ubemærket hen i et stykke tid.

 

 

Handskestjæler er i stand til at stjæle en bred vifte af oplysninger, men er ikke særlig sofistikeret i rækkefølge, hvilket tyder på, at det stadig kan være under udvikling. Ikke desto mindre kan en infektion føre til alvorlige problemer, herunder kaprede konti og drænede kryptovaluta-tegnebøger.

Når malwaren startes, før den fortsætter med at stjæle data, dræber den flere processer, specifikt processer, der indeholder de modige, browser-, chrome , chromium-, opera-, yandex og CryptoTab-strenge. Den leder efter visse filer i applikationer relateret til logindata, cookies, webdata osv. Stjålne data komprimeres til en ZIP-fil, krypteres og sendes derefter til en kommando-og-kontrol-server (C&C). Stjålne data kan bruges til en række forskellige formål eller sælges til andre cyberkriminelle. Om de stjålne data vil blive brugt af malware-operatører selv eller solgt til andre cyberkriminelle, vil i sidste ende føre til det samme resultat, kaprede følsomme konti (e-mails, sociale medier, personlige konti osv.) og endda drænede kryptovaluta-tegnebøger.

Det faktum, at Glove Stealer også kunne stjæle oplysninger fra multifaktorgodkendelsesudvidelser, betyder, at det kan give operatører adgang til selv sikre konti. At stjæle adgangskoder fra en adgangskodeadministrator ville give dem nem adgang til mange konti.

Samlet set er Glove Stealer en meget alvorlig infektion, omend ikke en særlig sofistikeret infektion i øjeblikket. Det opdages i øjeblikket af mange antivirusprogrammer, så brugere, hvis computere er beskyttet, bør ikke have problemer med datatyveri, da infektionen ville blive stoppet, før den kunne gøre noget.

Hvordan inficerer Glove Stealer brugernes enheder?

I øjeblikket distribueres Glove Stealer via phishing-e-mails, der indeholder HTML-vedhæftede filer. Når brugere klikker på den vedhæftede fil, vises en falsk fejlmeddelelse, og der står, at indholdet ikke kunne gengives korrekt. Fejlmeddelelsen giver instruktioner om, hvordan brugere angiveligt kan løse problemet og gengive indholdet korrekt.

Brugere instrueres i at kopiere et ondsindet script og køre det i en Kør-prompt eller terminal. Når flere scripts og en PowerShell-kommando er udført, startes malwaren.

E-mails med ondsindede vedhæftede filer er fortsat en af de mest almindelige metoder til distribution af malware, og derfor er det så vigtigt at lære at genkende ondsindede e-mails og ikke åbne uopfordrede vedhæftede filer i e-mails uden først at dobbelttjekke. Mens sofistikerede ondsindede e-mails kan være svære at identificere, kan og bør vedhæftede filer scannes med et anti-malware-program eller en tjeneste som VirusTotal før de åbnes. Anti-malware-software bør også altid være aktiveret på en computer, så infektioner fanges, før de kan gøre noget.

Sådan fjerner Glove Stealer trojan du fra din computer

Det er en meget alvorlig malware-infektion, hvilket betyder, at du bør fjerne Glove Stealer ved hjælp af et anti-malware-program. Uden et sikkerhedsprogram kan det være svært at opdage infektionen. Og hvis du prøver at slette Glove Stealer manuelt, kan du ende med at forårsage mere skade på din enhed.

Handskestjæler registreres som:

  • Win32:Handske-B [Pws] af Avast/AVG
  • Trojan.Generic.37076525 af BitDefender
  • En variant af MSIL/Spy.Agent.CVT fra ESET
  • HEUR:Trojan-PSW.MSIL.Typhon.gen af Kaspersky
  • Trojan:Win32/Wacatac.B!ml af Microsoft
  • Generic.Malware/Mistænkelig af Malwarebytes

Da denne infektion er en stjæler-malware, skal du sikre alle dine konti fra en malware-fri enhed, hvis den var til stede på din computer på et tidspunkt. Det kan være bedst at tro, at alle loginoplysninger er blevet stjålet og ændre alle adgangskoder med det samme.

Skriv et svar