Glove Stealer er en skadelig programvare som tar sikte på å stjele brukernes informasjon, spesielt informasjon fra nettlesere og utvidelser. Skrevet i .NET, er denne skadelige programvaren en svært alvorlig infeksjon som retter seg mot informasjonskapsler, påloggingsinformasjon, kryptovalutadata, autentiseringsutvidelser, passordbehandlere, etc. Mengden informasjon den kan stjele er svært bekymringsfull, spesielt fordi infeksjonen kan gå ubemerket hen en stund.
Glove Stealer er i stand til å stjele et bredt spekter av informasjon, men er ikke spesielt sofistikert i orden, noe som tyder på at den fortsatt kan være under utvikling. Ikke desto mindre kan en infeksjon føre til alvorlige problemer, inkludert kaprede kontoer og tappede kryptovaluta-lommebøker.
Når skadelig programvare startes, før den fortsetter å stjele data, dreper den flere prosesser, spesielt prosesser som inneholder de modige, nettleser-, chrome krom-, opera-, yandex og CryptoTab-strengene. Den ser etter visse filer i applikasjoner relatert til påloggingsdata, informasjonskapsler, nettdata osv. Stjålne data komprimeres til en ZIP-fil, krypteres og sendes deretter til en kommando-og-kontroll-server (C&C). Stjålne data kan brukes til en rekke forskjellige formål eller selges til andre nettkriminelle. Hvorvidt de stjålne dataene vil bli brukt av malware-operatører selv eller solgt til andre nettkriminelle vil til slutt føre til det samme resultatet, kaprede sensitive kontoer (e-post, sosiale medier, personlige kontoer, etc.), og til og med tappede kryptovaluta-lommebøker.
Det faktum at Glove Stealer også kan stjele informasjon fra multifaktorautentiseringsutvidelser betyr at det kan gi operatører tilgang til selv sikre kontoer. Å stjele passord fra en passordbehandling vil gi dem enkel tilgang til mange kontoer.
Totalt sett er Glove Stealer en veldig alvorlig infeksjon, om enn ikke veldig sofistikert for øyeblikket. Det oppdages for tiden av mange antivirusprogrammer, så brukere hvis datamaskiner er beskyttet bør ikke ha noen problemer med datatyveri, da infeksjonen vil bli stoppet før den kan gjøre noe.
Hvordan infiserer Glove Stealer brukernes enheter?
For øyeblikket distribueres Glove Stealer via phishing-e-poster som inneholder HTML-vedlegg. Når brukere klikker på vedlegget, vises en falsk feilmelding, og det står at innholdet ikke kunne gjengis riktig. Feilmeldingen gir instruksjoner om hvordan brukere angivelig kan løse problemet og gjengi innholdet riktig.
Brukere blir bedt om å kopiere et ondsinnet skript og kjøre det i en Kjør-ledetekst eller terminal. Etter at flere skript og en PowerShell-kommando er utført, startes skadelig programvare.
E-poster med ondsinnede vedlegg er fortsatt en av de vanligste metodene for distribusjon av skadelig programvare, og det er derfor det er så viktig å lære å gjenkjenne ondsinnede e-poster og ikke åpne uønskede e-postvedlegg uten å dobbeltsjekke først. Selv om sofistikerte ondsinnede e-poster kan være vanskelige å identifisere, kan og bør vedlegg skannes med et anti-malware-program eller en tjeneste som VirusTotal før de åpnes. Anti-malware-programvare bør også være aktivert på en datamaskin til enhver tid, slik at infeksjoner fanges opp før de kan gjøre noe.
Slik fjerner Glove Stealer trojan du fra datamaskinen
Det er en veldig alvorlig skadelig programvareinfeksjon, noe som betyr at du bør fjerne Glove Stealer ved hjelp av et anti-malware-program. Uten et sikkerhetsprogram kan det være vanskelig å oppdage infeksjonen. Og hvis du prøver å slette Glove Stealer manuelt, kan du ende opp med å forårsake mer skade på enheten din.
Glove Stealer oppdages som:
- Win32:Hanske-B [Pws] av Avast/AVG
- Trojan.Generisk.37076525 av BitDefender
- En variant av MSIL/Spy.Agent.CVT fra ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen av Kaspersky
- Trojan:Win32/Wacatac.B!ml av Microsoft
- Generic.Malware/Suspicious av Malwarebytes
Fordi denne infeksjonen er en tyvende skadelig programvare, må du sikre alle kontoene dine fra en enhet uten skadelig programvare hvis den var til stede på datamaskinen din på et tidspunkt. Det kan være best å tro at all påloggingsinformasjon er stjålet og endre alle passord umiddelbart.