Glove Stealer est un logiciel malveillant qui vise à voler les informations des utilisateurs, en particulier les informations des navigateurs et des extensions. Écrit en .NET, ce malware est une infection très grave qui cible les cookies, les identifiants de connexion, les données de crypto-monnaie, les extensions d’authentification, les gestionnaires de mots de passe, etc. La quantité d’informations qu’il pourrait voler est très troublante, notamment parce que l’infection pourrait passer inaperçue pendant un certain temps.
Glove Stealer est capable de voler un large éventail d’informations, mais n’est pas particulièrement sophistiqué à cet égard, ce qui suggère qu’il pourrait encore être en développement. Néanmoins, une infection peut entraîner de graves problèmes, notamment des comptes piratés et des portefeuilles de crypto-monnaies vidés.
Lorsque le logiciel malveillant est lancé, avant de procéder au vol de données, il tue plusieurs processus, en particulier les processus qui contiennent les chaînes brave, browser, chrome , chromium, opera, yandex et CryptoTab. Il recherche certains fichiers dans les applications liées aux données de connexion, aux cookies, aux données web, etc. Les données volées sont compressées dans un fichier ZIP, cryptées, puis envoyées à un serveur de commande et de contrôle (C&C). Les données volées peuvent être utilisées à diverses fins ou vendues à d’autres cybercriminels. Le fait que les données volées soient utilisées par les opérateurs de logiciels malveillants eux-mêmes ou vendues à d’autres cybercriminels aboutira finalement au même résultat, à des comptes sensibles piratés (e-mails, réseaux sociaux, comptes personnels, etc.) et même à des portefeuilles de crypto-monnaies vidés.
Le fait que Glove Stealer puisse également voler des informations à partir d’extensions d’authentification multifactorielle signifie qu’il pourrait accorder aux opérateurs l’accès à des comptes même sécurisés. Voler les mots de passe d’un gestionnaire de mots de passe lui donnerait un accès facile à de nombreux comptes.
Dans l’ensemble, Glove Stealer est une infection très grave, bien qu’elle ne soit pas très sophistiquée pour le moment. Il est actuellement détecté par de nombreux programmes antivirus, de sorte que les utilisateurs dont les ordinateurs sont protégés ne devraient pas avoir de problèmes de vol de données, car l’infection serait arrêtée avant qu’elle ne puisse faire quoi que ce soit.
Comment Glove Stealer infecte-t-il les appareils des utilisateurs ?
À l’heure actuelle, Glove Stealer est distribué via des e-mails de phishing contenant des pièces jointes HTML. Lorsque les utilisateurs cliquent sur la pièce jointe, un faux message d’erreur s’affiche et indique que le contenu n’a pas pu être rendu correctement. Le message d’erreur fournit des instructions sur la façon dont les utilisateurs peuvent soi-disant résoudre le problème et afficher le contenu correctement.
Les utilisateurs sont invités à copier un script malveillant et à l’exécuter dans une invite ou un terminal d’exécution. Après l’exécution de plusieurs scripts et d’une commande PowerShell, le programme malveillant est lancé.
Les e-mails contenant des pièces jointes malveillantes restent l’une des méthodes les plus courantes de distribution de logiciels malveillants, c’est pourquoi il est si important d’apprendre à reconnaître les e-mails malveillants et de ne pas ouvrir les pièces jointes non sollicitées sans avoir vérifié au préalable. Bien que les e-mails malveillants sophistiqués puissent être difficiles à identifier, les pièces jointes peuvent et doivent être analysées avec un programme anti-malware ou un service avant VirusTotal d’être ouvertes. Les logiciels anti-malware doivent également être activés sur un ordinateur à tout moment afin que les infections soient détectées avant qu’elles ne puissent faire quoi que ce soit.
Comment supprimer Glove Stealer trojan de votre ordinateur
Il s’agit d’une infection malveillante très grave, ce qui signifie que vous devez supprimer Glove Stealer à l’aide d’un programme anti-malware. Sans programme de sécurité, il peut être difficile de détecter l’infection. Et si vous essayez de supprimer Glove Stealer manuellement, vous risquez de causer plus de dommages à votre appareil.
Glove Stealer est détecté comme :
- Win32 :Glove-B [Pws] par Avast/AVG
- Trojan.Generic.37076525 par BitDefender
- Une variante de MSIL/Spy.Agent.CVT par ESET
- HEUR :Trojan-PSW.MSIL.Typhon.gen par Kaspersky
- Cheval de Troie :Win32/Wacatac.B !ml par Microsoft
- Generic.Malware/Suspect par Malwarebytes
Étant donné que cette infection est un logiciel malveillant voleur, s’il était présent sur votre ordinateur à un moment donné, vous devez sécuriser tous vos comptes à partir d’un appareil exempt de logiciels malveillants. Il peut être préférable de croire que toutes les informations de connexion ont été volées et de changer tous les mots de passe immédiatement.