Το Glove Stealer είναι ένα κακόβουλο λογισμικό που στοχεύει να κλέψει τις πληροφορίες των χρηστών, συγκεκριμένα πληροφορίες από προγράμματα περιήγησης και επεκτάσεις. Γραμμένο σε .NET, αυτό το κακόβουλο λογισμικό είναι μια πολύ σοβαρή λοίμωξη που στοχεύει cookies, διαπιστευτήρια σύνδεσης, δεδομένα κρυπτονομισμάτων, επεκτάσεις ελέγχου ταυτότητας, διαχειριστές κωδικών πρόσβασης κ.λπ. Η ποσότητα των πληροφοριών που θα μπορούσε να κλέψει είναι πολύ ανησυχητική, ιδιαίτερα επειδή η μόλυνση θα μπορούσε να περάσει απαρατήρητη για λίγο.
Το Glove Stealer είναι σε θέση να κλέψει ένα ευρύ φάσμα πληροφοριών, αλλά δεν είναι ιδιαίτερα εξελιγμένο όσον αφορά τη σειρά, υποδηλώνοντας ότι θα μπορούσε ακόμα να βρίσκεται σε εξέλιξη. Παρ “όλα αυτά, μια μόλυνση θα μπορούσε να οδηγήσει σε σοβαρά ζητήματα, συμπεριλαμβανομένων των πειρατειών λογαριασμών και των αποστραγγισμένων πορτοφολιών κρυπτονομισμάτων.
Όταν ξεκινήσει το κακόβουλο λογισμικό, προτού προχωρήσει στην κλοπή δεδομένων, σκοτώνει διάφορες διαδικασίες, συγκεκριμένα διαδικασίες που περιέχουν τις συμβολοσειρές brave, browser, chrome chromium, opera, yandex και CryptoTab. Αναζητά ορισμένα αρχεία σε εφαρμογές που σχετίζονται με δεδομένα σύνδεσης, cookies, δεδομένα ιστού κ.λπ. Τα κλεμμένα δεδομένα συμπιέζονται σε ένα αρχείο ZIP, κρυπτογραφούνται και, στη συνέχεια, αποστέλλονται σε διακομιστή εντολών και ελέγχου (C&C). Τα κλεμμένα δεδομένα μπορούν να χρησιμοποιηθούν για διάφορους σκοπούς ή να πωληθούν σε άλλους εγκληματίες του κυβερνοχώρου. Το αν τα κλεμμένα δεδομένα θα χρησιμοποιηθούν από τους ίδιους τους χειριστές κακόβουλου λογισμικού ή θα πωληθούν σε άλλους εγκληματίες στον κυβερνοχώρο θα οδηγήσει τελικά στο ίδιο αποτέλεσμα, σε πειρατεία ευαίσθητων λογαριασμών (email, μέσα κοινωνικής δικτύωσης, προσωπικοί λογαριασμοί κ.λπ.), ακόμη και σε αποστραγγισμένα πορτοφόλια κρυπτονομισμάτων.
Το γεγονός ότι το Glove Stealer θα μπορούσε επίσης να κλέψει πληροφορίες από επεκτάσεις ελέγχου ταυτότητας πολλαπλών παραγόντων σημαίνει ότι θα μπορούσε να παραχωρήσει στους χειριστές πρόσβαση ακόμη και σε ασφαλείς λογαριασμούς. Η κλοπή κωδικών πρόσβασης από έναν διαχειριστή κωδικών πρόσβασης θα τους έδινε εύκολη πρόσβαση σε πολλούς λογαριασμούς.
Συνολικά, το Glove Stealer είναι μια πολύ σοβαρή λοίμωξη, αν και όχι πολύ εξελιγμένη αυτή τη στιγμή. Αυτή τη στιγμή ανιχνεύεται από πολλά προγράμματα προστασίας από ιούς, οπότε οι χρήστες των οποίων οι υπολογιστές προστατεύονται δεν θα πρέπει να έχουν προβλήματα με την κλοπή δεδομένων, καθώς η μόλυνση θα σταματήσει πριν μπορέσει να κάνει οτιδήποτε.
Πώς μολύνει το Glove Stealer τις συσκευές των χρηστών;
Προς το παρόν, το Glove Stealer διανέμεται μέσω μηνυμάτων ηλεκτρονικού «ψαρέματος» που περιέχουν συνημμένα HTML. Όταν οι χρήστες κάνουν κλικ στο συνημμένο, εμφανίζεται ένα ψεύτικο μήνυμα σφάλματος και λέει ότι το περιεχόμενο δεν μπορούσε να αποδοθεί σωστά. Το μήνυμα σφάλματος παρέχει οδηγίες σχετικά με τον τρόπο με τον οποίο οι χρήστες μπορούν υποτίθεται να λύσουν το πρόβλημα και να αποδώσουν σωστά το περιεχόμενο.
Οι χρήστες καθοδηγούνται να αντιγράψουν μια κακόβουλη δέσμη ενεργειών και να την εκτελέσουν σε μια γραμμή εντολών Εκτέλεση ή τερματικό. Αφού εκτελεστούν πολλά σενάρια και μια εντολή PowerShell, ξεκινά το κακόβουλο λογισμικό.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα παραμένουν μία από τις πιο κοινές μεθόδους διανομής κακόβουλου λογισμικού, γι “αυτό είναι τόσο σημαντικό να μάθετε πώς να αναγνωρίζετε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και να μην ανοίγετε ανεπιθύμητα συνημμένα email χωρίς να κάνετε διπλό έλεγχο πρώτα. Ενώ τα εξελιγμένα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι δύσκολο να εντοπιστούν, τα συνημμένα μπορούν και πρέπει να σαρωθούν με ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό ή μια υπηρεσία όπως VirusTotal πριν ανοίξουν. Το λογισμικό προστασίας από κακόβουλο λογισμικό θα πρέπει επίσης να είναι ενεργοποιημένο σε έναν υπολογιστή ανά πάσα στιγμή, έτσι ώστε οι μολύνσεις να εντοπίζονται πριν μπορέσουν να κάνουν οτιδήποτε.
Πώς να αφαιρέσετε Glove Stealer trojan από τον υπολογιστή σας
Πρόκειται για μια πολύ σοβαρή μόλυνση από κακόβουλο λογισμικό, πράγμα που σημαίνει ότι θα πρέπει να αφαιρέσετε το Glove Stealer χρησιμοποιώντας ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό. Χωρίς πρόγραμμα ασφαλείας, μπορεί να είναι δύσκολο ακόμη και να εντοπιστεί η μόλυνση. Και αν προσπαθήσετε να διαγράψετε το Glove Stealer με μη αυτόματο τρόπο, θα μπορούσατε να καταλήξετε να προκαλέσετε μεγαλύτερη ζημιά στη συσκευή σας.
Το Glove Stealer ανιχνεύεται ως:
- Win32:Glove-B [Pws] από Avast/AVG
- Trojan.Generic.37076525 από τον BitDefender
- Μια παραλλαγή του MSIL/Spy.Agent.CVT από την ESET
- HEUR: Trojan-PSW.MSIL.Typhon.gen από τον Kaspersky
- Trojan:Win32/Wacatac.B!ml από τον Microsoft
- Generic.Malware/Ύποπτο από Malwarebytes
Επειδή αυτή η μόλυνση είναι κακόβουλο λογισμικό κλοπής, εάν υπήρχε στον υπολογιστή σας κάποια στιγμή, πρέπει να ασφαλίσετε όλους τους λογαριασμούς σας από μια συσκευή χωρίς κακόβουλο λογισμικό. Ίσως είναι καλύτερο να πιστεύετε ότι όλα τα στοιχεία σύνδεσης έχουν κλαπεί και να αλλάξετε αμέσως όλους τους κωδικούς πρόσβασης.