Glove Stealer is malware die tot doel heeft informatie van gebruikers te stelen, met name informatie van browsers en extensies. Deze malware, geschreven in .NET, is een zeer ernstige infectie die zich richt op cookies, inloggegevens, cryptocurrency-gegevens, authenticatie-extensies, wachtwoordmanagers, enz. De hoeveelheid informatie die het kan stelen is erg verontrustend, vooral omdat de infectie een tijdje onopgemerkt kan blijven.
Glove Stealer is in staat om een breed scala aan informatie te stelen, maar is niet bijzonder geavanceerd in opzichten, wat suggereert dat het nog in ontwikkeling zou kunnen zijn. Desalniettemin kan een infectie leiden tot ernstige problemen, waaronder gekaapte accounts en leeggelopen cryptocurrency-portefeuilles.
Wanneer de malware wordt geïnitieerd, voordat deze overgaat tot het stelen van gegevens, doodt het verschillende processen, met name processen die de brave-, browser-, chrome chrome-, opera-, yandex- en CryptoTab-strings bevatten. Het zoekt naar bepaalde bestanden in applicaties die verband houden met inloggegevens, cookies, webgegevens, enz. Gestolen gegevens worden gecomprimeerd in een ZIP-bestand, versleuteld en vervolgens naar een command-and-control (C&C)-server gestuurd. Gestolen gegevens kunnen voor verschillende doeleinden worden gebruikt of aan andere cybercriminelen worden verkocht. Of de gestolen gegevens door malware-operators zelf worden gebruikt of aan andere cybercriminelen worden verkocht, zal uiteindelijk tot hetzelfde resultaat leiden, gekaapte gevoelige accounts (e-mails, sociale media, persoonlijke accounts, enz.) en zelfs leeggemaakte cryptocurrency-portefeuilles.
Het feit dat Glove Stealer ook informatie kan stelen van extensies voor multi-factor authenticatie, betekent dat het operators toegang kan geven tot zelfs beveiligde accounts. Door wachtwoorden van een wachtwoordbeheerder te stelen, krijgen ze gemakkelijk toegang tot veel accounts.
Over het algemeen is Glove Stealer een zeer ernstige infectie, zij het op dit moment niet erg geavanceerd. Het wordt momenteel gedetecteerd door veel antivirusprogramma’s, dus gebruikers van wie de computers zijn beschermd, zouden geen problemen moeten hebben met gegevensdiefstal, aangezien de infectie zou worden gestopt voordat deze iets zou kunnen doen.
Hoe infecteert Glove Stealer de apparaten van gebruikers?
Op dit moment wordt Glove Stealer verspreid via phishing-e-mails die HTML-bijlagen bevatten. Wanneer gebruikers op de bijlage klikken, wordt er een valse foutmelding weergegeven met de melding dat de inhoud niet correct kan worden weergegeven. De foutmelding biedt instructies over hoe gebruikers het probleem zogenaamd kunnen oplossen en de inhoud correct kunnen weergeven.
Gebruikers worden geïnstrueerd om een kwaadaardig script te kopiëren en uit te voeren in een Run-prompt of terminal. Nadat verschillende scripts en een PowerShell-opdracht zijn uitgevoerd, wordt de malware gestart.
E-mails met kwaadaardige bijlagen blijven een van de meest voorkomende methoden voor de verspreiding van malware, daarom is het zo belangrijk om te leren hoe u kwaadaardige e-mails kunt herkennen en geen ongevraagde e-mailbijlagen kunt openen zonder eerst dubbel te controleren. Hoewel geavanceerde kwaadaardige e-mails moeilijk te identificeren zijn, kunnen en moeten bijlagen worden gescand met een anti-malwareprogramma of een soortgelijke service VirusTotal voordat ze worden geopend. Anti-malwaresoftware moet ook te allen tijde op een computer zijn ingeschakeld, zodat infecties worden onderschept voordat ze iets kunnen doen.
Hoe te verwijderen Glove Stealer trojan van uw computer
Het is een zeer ernstige malware-infectie, wat betekent dat u Glove Stealer moet verwijderen met behulp van een anti-malwareprogramma. Zonder een beveiligingsprogramma kan het zelfs moeilijk zijn om de infectie te detecteren. En als u Glove Stealer handmatig probeert te verwijderen, kunt u uiteindelijk meer schade aan uw apparaat veroorzaken.
Glove Stealer wordt gedetecteerd als:
- Win32:Glove-B [PWS] van Avast/AVG
- Trojan.Generic.37076525 door BitDefender
- Een variant van MSIL/Spy.Agent.CVT door ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen van Kaspersky
- Trojan:Win32/Wacatac.B!ml door Microsoft
- Generic.Malware/Suspicious door Malwarebytes
Omdat deze infectie malware stealert, moet u, als deze op een gegeven moment op uw computer aanwezig was, al uw accounts beveiligen vanaf een malwarevrij apparaat. Het is misschien het beste om te geloven dat alle inloggegevens zijn gestolen en alle wachtwoorden onmiddellijk te wijzigen.