A Glove Stealer egy rosszindulatú program, amelynek célja a felhasználók adatainak ellopása, különösen a böngészőkből és bővítményekből származó információk. NET-ben írva ez a rosszindulatú program egy nagyon súlyos fertőzés, amely cookie-kat, bejelentkezési adatokat, kriptovaluta adatokat, hitelesítési bővítményeket, jelszókezelőket stb. Céloz meg. Az ellopható információ mennyisége nagyon aggasztó, különösen azért, mert a fertőzés egy ideig észrevétlen maradhat.
A kesztyűlopó sokféle információt képes ellopni, de nem különösebben kifinomult a tekintetben, ami arra utal, hogy még fejlesztés alatt állhat. Mindazonáltal a fertőzés komoly problémákhoz vezethet, beleértve az eltérített számlákat és a lecsapolt kriptovaluta pénztárcákat.
A rosszindulatú program indításakor, mielőtt folytatná az adatok ellopását, számos folyamatot megöl, különösen azokat a folyamatokat, amelyek tartalmazzák a bátor, böngésző, chrome , króm, opera, yandex és CryptoTab karakterláncokat. Bizonyos fájlokat keres a bejelentkezési adatokkal, cookie-kkal, webes adatokkal stb. Kapcsolatos alkalmazásokban. Az ellopott adatokat egy ZIP-fájlba tömörítik, titkosítják, majd elküldik egy parancs-vezérlő (C&C) kiszolgálóra. Az ellopott adatok számos különböző célra felhasználhatók, vagy eladhatók más számítógépes bűnözőknek. Függetlenül attól, hogy az ellopott adatokat maguk a rosszindulatú programok üzemeltetői használják-e, vagy más számítógépes bűnözőknek értékesítik-e, végül ugyanarra az eredményre vezetnek, eltérítik az érzékeny fiókokat (e-mailek, közösségi média, személyes fiókok stb.), És még a kriptovaluta pénztárcákat is lecsapolják.
Az a tény, hogy a Glove Stealer információkat is ellophat a többtényezős hitelesítési bővítményekből, azt jelenti, hogy hozzáférést biztosíthat az üzemeltetőknek még biztonságos fiókokhoz is. A jelszavak ellopása egy jelszókezelőből könnyű hozzáférést biztosítana számukra számos fiókhoz.
Összességében a kesztyűlopó nagyon súlyos fertőzés, bár jelenleg nem túl kifinomult. Jelenleg számos víruskereső program észleli, így azoknak a felhasználóknak, akiknek számítógépei védettek, nem lehetnek problémáik az adatlopással, mivel a fertőzés leállna, mielőtt bármit is tehetne.
Hogyan fertőzi meg a Glove Stealer a felhasználók eszközeit?
Jelenleg a Glove Stealer HTML-mellékleteket tartalmazó adathalász e-maileken keresztül terjed. Amikor a felhasználók a mellékletre kattintanak, hamis hibaüzenet jelenik meg, amely szerint a tartalom nem jeleníthető meg megfelelően. A hibaüzenet útmutatást nyújt arra vonatkozóan, hogy a felhasználók hogyan oldhatják meg a problémát, és hogyan jeleníthetik meg helyesen a tartalmat.
A rendszer arra utasítja a felhasználókat, hogy másoljanak ki egy rosszindulatú parancsfájlt, és futtassák azt egy futtatási parancssorban vagy terminálban. Több szkript és egy PowerShell-parancs végrehajtása után a rosszindulatú program elindul.
A rosszindulatú mellékleteket tartalmazó e-mailek továbbra is a rosszindulatú programok terjesztésének egyik leggyakoribb módszere, ezért olyan fontos megtanulni, hogyan lehet felismerni a rosszindulatú e-maileket, és nem nyitni meg a kéretlen e-mail mellékleteket anélkül, hogy először kétszer ellenőriznék. Bár a kifinomult rosszindulatú e-maileket nehéz azonosítani, a mellékleteket egy kártevőirtó programmal vagy szolgáltatással lehet és kell ellenőrizni, például VirusTotal megnyitásuk előtt. A rosszindulatú programok elleni szoftvereket is mindig engedélyezni kell a számítógépen, hogy a fertőzéseket elkapják, mielőtt bármit is tehetnének.
Hogyan lehet eltávolítani Glove Stealer trojan a számítógépről
Ez egy nagyon súlyos malware fertőzés, ami azt jelenti, hogy el kell távolítania a Glove Stealer programot egy rosszindulatú programok elleni program segítségével. Biztonsági program nélkül nehéz lehet még a fertőzés kimutatása is. És ha megpróbálja manuálisan törölni a kesztyűlopót, akkor nagyobb kárt okozhat a készülékben.
A Glove Stealer a következőképpen észlelhető:
- Win32:Glove-B [Pws] készítője: Avast/AVG
- Trojan.Generic.37076525 készítője: BitDefender
- Az MSIL/Spy.Agent.CVT egy változata ESET részéről
- HEUR:Trojan-PSW.MSIL.Typhon.gen Kaspersky részéről
- Trójai:Win32/Wacatac.B!ml Microsoft részéről
- Generic.Malware/Suspicious készítője: Malwarebytes
Mivel ez a fertőzés egy lopó rosszindulatú program, ha valamikor jelen volt a számítógépén, akkor minden fiókját rosszindulatú programtól mentes eszközről kell biztosítania. Lehet, hogy a legjobb, ha azt hiszi, hogy minden bejelentkezési információt elloptak, és azonnal változtassa meg az összes jelszót.