Glove Stealer adalah malware yang bertujuan untuk mencuri informasi pengguna, khususnya informasi dari browser dan ekstensi. Ditulis dalam .NET, malware ini adalah infeksi yang sangat serius yang menargetkan cookie, kredensial login, data cryptocurrency, ekstensi otentikasi, pengelola kata sandi, dll. Jumlah informasi yang bisa dicurinya sangat mengganggu, terutama karena infeksi bisa luput dari perhatian untuk sementara waktu.
Glove Stealer mampu mencuri berbagai informasi tetapi tidak terlalu canggih dalam hal urutan, menunjukkan bahwa itu masih dalam pengembangan. Meskipun demikian, infeksi dapat menyebabkan masalah serius, termasuk akun yang dibajak dan dompet cryptocurrency yang terkuras.
Ketika malware dimulai, sebelum melanjutkan untuk mencuri data, ia membunuh beberapa proses, khususnya proses yang berisi string brave, browser, chrome , chromium, opera, yandex, dan CryptoTab. Ini mencari file tertentu dalam aplikasi yang terkait dengan data login, cookie, data web, dll. Data yang dicuri dikompresi menjadi file ZIP, dienkripsi, dan kemudian dikirim ke server command-and-control (C & C). Data yang dicuri dapat digunakan untuk berbagai tujuan yang berbeda atau dijual kepada penjahat dunia maya lainnya. Apakah data yang dicuri akan digunakan oleh operator malware sendiri atau dijual ke penjahat dunia maya lainnya pada akhirnya akan menghasilkan hasil yang sama, membajak akun sensitif (email, media sosial, akun pribadi, dll.), dan bahkan dompet cryptocurrency yang terkuras.
Fakta bahwa Glove Stealer juga dapat mencuri informasi dari ekstensi otentikasi multi-faktor berarti dapat memberi operator akses ke akun yang aman sekalipun. Mencuri kata sandi dari pengelola kata sandi akan memberi mereka akses mudah ke banyak akun.
Secara keseluruhan, Glove Stealer adalah infeksi yang sangat serius, meskipun tidak terlalu canggih saat ini. Saat ini terdeteksi oleh banyak program anti-virus sehingga pengguna yang komputernya terlindungi seharusnya tidak memiliki masalah dengan pencurian data karena infeksi akan dihentikan sebelum dapat melakukan apa pun.
Bagaimana Glove Stealer menginfeksi perangkat pengguna?
Saat ini, Glove Stealer didistribusikan melalui email phishing yang berisi lampiran HTML. Ketika pengguna mengklik lampiran, pesan kesalahan palsu ditampilkan, dan dikatakan bahwa konten tidak dapat dirender dengan benar. Pesan kesalahan menawarkan instruksi tentang bagaimana pengguna dapat menyelesaikan masalah dan merender konten dengan benar.
Pengguna diinstruksikan untuk menyalin skrip berbahaya dan menjalankannya di prompt atau terminal Jalankan. Setelah beberapa skrip dan perintah PowerShell dijalankan, malware dimulai.
Email dengan lampiran berbahaya tetap menjadi salah satu metode distribusi malware yang paling umum, itulah sebabnya sangat penting untuk mempelajari cara mengenali email berbahaya dan tidak membuka lampiran email yang tidak diminta tanpa memeriksa ulang terlebih dahulu. Meskipun email berbahaya yang canggih mungkin sulit diidentifikasi, lampiran dapat dan harus dipindai dengan program anti-malware atau layanan seperti sebelum VirusTotal dibuka. Perangkat lunak anti-malware juga harus diaktifkan di komputer setiap saat sehingga infeksi tertangkap sebelum mereka dapat melakukan apa pun.
Cara menghapus Glove Stealer trojan dari komputer Anda
Ini adalah infeksi malware yang sangat serius, yang berarti Anda harus menghapus Glove Stealer menggunakan program anti-malware. Tanpa program keamanan, mungkin sulit untuk mendeteksi infeksi. Dan jika Anda mencoba menghapus Glove Stealer secara manual, Anda dapat menyebabkan lebih banyak kerusakan pada perangkat Anda.
Glove Stealer terdeteksi sebagai:
- Win32:Glove-B [Pws] oleh Avast/AVG
- Trojan.Generic.37076525 oleh BitDefender
- Varian MSIL/Spy.Agent.CVT oleh ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen oleh Kaspersky
- Trojan:Win32/Wacatac.B!ml oleh Microsoft
- Generic.Malware/Mencurigakan oleh Malwarebytes
Karena infeksi ini adalah malware pencuri, jika ada di komputer Anda pada satu titik, Anda perlu mengamankan semua akun Anda dari perangkat bebas malware. Mungkin yang terbaik adalah percaya bahwa semua informasi login telah dicuri dan segera ubah semua kata sandi.