Glove Stealer es un malware que tiene como objetivo robar información de los usuarios, específicamente información de navegadores y extensiones. Escrito en .NET, este malware es una infección muy grave que se dirige a cookies, credenciales de inicio de sesión, datos de criptomonedas, extensiones de autenticación, administradores de contraseñas, etc. La cantidad de información que podría robar es muy preocupante, sobre todo porque la infección podría pasar desapercibida durante un tiempo.
Glove Stealer es capaz de robar una amplia gama de información, pero no es particularmente sofisticado en lo que respecta a este punto, lo que sugiere que aún podría estar en desarrollo. No obstante, una infección podría provocar problemas graves, como cuentas secuestradas y carteras de criptomonedas vaciadas.
Cuando se inicia el malware, antes de proceder a robar datos, mata varios procesos, específicamente los procesos que contienen las cadenas brave, browser, chrome , chromium, opera, yandex y CryptoTab. Busca ciertos archivos en aplicaciones relacionados con datos de inicio de sesión, cookies, datos web, etc. Los datos robados se comprimen en un archivo ZIP, se cifran y luego se envían a un servidor de comando y control (C&C). Los datos robados se pueden utilizar para una variedad de propósitos diferentes o venderse a otros ciberdelincuentes. El hecho de que los datos robados sean utilizados por los propios operadores de malware o vendidos a otros ciberdelincuentes acabará dando lugar al mismo resultado, el secuestro de cuentas sensibles (correos electrónicos, redes sociales, cuentas personales, etc.) e incluso el vaciado de carteras de criptomonedas.
El hecho de que Glove Stealer también pueda robar información de extensiones de autenticación multifactor significa que podría otorgar a los operadores acceso incluso a cuentas seguras. Robar contraseñas de un administrador de contraseñas les daría fácil acceso a muchas cuentas.
En general, Glove Stealer es una infección muy grave, aunque no muy sofisticada por el momento. Actualmente es detectado por muchos programas antivirus, por lo que los usuarios cuyos ordenadores están protegidos no deberían tener ningún problema con el robo de datos, ya que la infección se detendría antes de que pudiera hacer algo.
¿Cómo infecta Glove Stealer los dispositivos de los usuarios?
Por el momento, Glove Stealer se distribuye a través de correos electrónicos de phishing que contienen archivos adjuntos HTML. Cuando los usuarios hacen clic en el archivo adjunto, se muestra un mensaje de error falso que dice que el contenido no se pudo representar correctamente. El mensaje de error ofrece instrucciones sobre cómo los usuarios pueden resolver supuestamente el problema y representar el contenido correctamente.
Se indica a los usuarios que copien un script malicioso y lo ejecuten en un símbolo del sistema o terminal de ejecución. Después de ejecutar varios scripts y un comando de PowerShell, se inicia el malware.
Los correos electrónicos con archivos adjuntos maliciosos siguen siendo uno de los métodos más comunes de distribución de malware, por lo que es tan importante aprender a reconocer los correos electrónicos maliciosos y no abrir archivos adjuntos de correo electrónico no solicitados sin antes verificarlo dos veces. Si bien los correos electrónicos maliciosos sofisticados pueden ser difíciles de identificar, los archivos adjuntos pueden y deben escanearse con un programa antimalware o un servicio similar VirusTotal antes de abrirlos. El software antimalware también debe estar habilitado en una computadora en todo momento para que las infecciones se detecten antes de que puedan hacer algo.
Cómo eliminar Glove Stealer trojan de tu computadora
Es una infección de malware muy grave, lo que significa que debe eliminar Glove Stealer usando un programa anti-malware. Sin un programa de seguridad, puede ser difícil incluso detectar la infección. Y si intenta eliminar Glove Stealer manualmente, podría terminar causando más daño a su dispositivo.
El ladrón de guantes se detecta como:
- Win32:Glove-B [Pws] de Avast/AVG
- Trojan.Generic.37076525 de BitDefender
- Una variante de MSIL/Spy.Agent.CVT de ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen de Kaspersky
- Trojan:Win32/Wacatac.B!ml de Microsoft
- Generic.Malware/Sospechoso por Malwarebytes
Debido a que esta infección es un malware ladrón, si estuvo presente en su computadora en un momento dado, debe proteger todas sus cuentas desde un dispositivo libre de malware. Puede ser mejor creer que toda la información de inicio de sesión ha sido robada y cambiar todas las contraseñas de inmediato.