Glove Stealer è un malware che mira a rubare le informazioni degli utenti, in particolare le informazioni dai browser e dalle estensioni. Scritto in .NET, questo malware è un’infezione molto grave che prende di mira cookie, credenziali di accesso, dati di criptovaluta, estensioni di autenticazione, gestori di password, ecc. La quantità di informazioni che potrebbe rubare è molto preoccupante, in particolare perché l’infezione potrebbe passare inosservata per un po’.
Glove Stealer è in grado di rubare una vasta gamma di informazioni ma non è particolarmente sofisticato per quanto riguarda l’ordine, suggerendo che potrebbe essere ancora in fase di sviluppo. Tuttavia, un’infezione potrebbe portare a seri problemi, tra cui account dirottati e portafogli di criptovaluta prosciugati.
Quando il malware viene avviato, prima di procedere al furto di dati, uccide diversi processi, in particolare i processi che contengono le stringhe brave, browser, chrome , chromium, opera, yandex e CryptoTab. Cerca determinati file nelle applicazioni relative ai dati di accesso, ai cookie, ai dati web, ecc. I dati rubati vengono compressi in un file ZIP, crittografati e quindi inviati a un server di comando e controllo (C&C). I dati rubati possono essere utilizzati per una varietà di scopi diversi o venduti ad altri criminali informatici. Il fatto che i dati rubati vengano utilizzati dagli stessi operatori di malware o venduti ad altri criminali informatici porterà allo stesso risultato, al dirottamento di account sensibili (e-mail, social media, account personali, ecc.) e persino al prosciugamento dei portafogli di criptovaluta.
Il fatto che Glove Stealer possa anche rubare informazioni dalle estensioni di autenticazione a più fattori significa che potrebbe garantire agli operatori l’accesso anche ad account sicuri. Rubare le password da un gestore di password darebbe loro un facile accesso a molti account.
Nel complesso, Glove Stealer è un’infezione molto grave, anche se non molto sofisticata al momento. Attualmente è rilevato da molti programmi antivirus, quindi gli utenti i cui computer sono protetti non dovrebbero avere problemi con il furto di dati poiché l’infezione verrebbe fermata prima che possa fare qualsiasi cosa.
In che modo Glove Stealer infetta i dispositivi degli utenti?
Al momento, Glove Stealer viene distribuito tramite e-mail di phishing che contengono allegati HTML. Quando gli utenti fanno clic sull’allegato, viene visualizzato un falso messaggio di errore che indica che non è stato possibile eseguire correttamente il rendering del contenuto. Il messaggio di errore offre istruzioni su come gli utenti possono presumibilmente risolvere il problema e visualizzare correttamente il contenuto.
Agli utenti viene chiesto di copiare uno script dannoso ed eseguirlo in un prompt di esecuzione o in un terminale. Dopo l’esecuzione di diversi script e di un comando PowerShell, il malware viene avviato.
Le e-mail con allegati dannosi rimangono uno dei metodi più comuni di distribuzione del malware, motivo per cui è così importante imparare a riconoscere le e-mail dannose e non aprire allegati e-mail non richiesti senza prima ricontrollare. Mentre le e-mail dannose sofisticate possono essere difficili da identificare, gli allegati possono e devono essere scansionati con un programma anti-malware o un servizio prima VirusTotal di essere aperti. Il software anti-malware dovrebbe essere sempre abilitato su un computer in modo che le infezioni vengano rilevate prima che possano fare qualsiasi cosa.
Come rimuovere Glove Stealer trojan dal computer
Si tratta di un’infezione da malware molto grave, il che significa che è necessario rimuovere Glove Stealer utilizzando un programma anti-malware. Senza un programma di sicurezza, potrebbe essere difficile persino rilevare l’infezione. E se provi a eliminare Glove Stealer manualmente, potresti finire per causare più danni al tuo dispositivo.
Glove Stealer viene rilevato come:
- Win32:Glove-B [Pws] di Avast/AVG
- Trojan.Generic.37076525 di BitDefender
- Una variante di MSIL/Spy.Agent.CVT di ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen da Kaspersky
- Trojan:Win32/Wacatac.B!ml di Microsoft
- Generic.Malware/Suspicious di Malwarebytes
Poiché questa infezione è un malware ladro, se era presente sul tuo computer a un certo punto, devi proteggere tutti i tuoi account da un dispositivo privo di malware. Potrebbe essere meglio credere che tutte le informazioni di accesso siano state rubate e cambiare immediatamente tutte le password.