Glove Stealer to złośliwe oprogramowanie, którego celem jest kradzież informacji użytkowników, w szczególności informacji z przeglądarek i rozszerzeń. To złośliwe oprogramowanie, napisane w .NET, jest bardzo poważną infekcją, której celem są pliki cookie, dane logowania, dane kryptowaluty, rozszerzenia uwierzytelniania, menedżery haseł itp. Ilość informacji, które może wykraść, jest bardzo niepokojąca, szczególnie dlatego, że infekcja może pozostać niezauważona przez jakiś czas.
Glove Stealer jest w stanie ukraść szeroki zakres informacji, ale nie jest szczególnie wyrafinowany pod względem porządku, co sugeruje, że może być nadal w fazie rozwoju. Niemniej jednak infekcja może prowadzić do poważnych problemów, w tym porwanych kont i opróżnionych portfeli kryptowalutowych.
Po zainicjowaniu złośliwego oprogramowania, zanim przystąpi do kradzieży danych, zabija kilka procesów, w szczególności procesy zawierające ciągi brave, browser, chrome , chromium, opera, yandex i CryptoTab. Wyszukuje określone pliki w aplikacjach związanych z danymi logowania, plikami cookie, danymi internetowymi itp. Skradzione dane są kompresowane do pliku ZIP, szyfrowane, a następnie wysyłane do serwera dowodzenia i kontroli (C&C). Skradzione dane mogą być wykorzystywane do różnych celów lub sprzedawane innym cyberprzestępcom. To, czy skradzione dane zostaną wykorzystane przez samych operatorów szkodliwego oprogramowania, czy sprzedane innym cyberprzestępcom, ostatecznie doprowadzi do tego samego rezultatu, porwania poufnych kont (e-maili, mediów społecznościowych, kont osobistych itp.), a nawet opróżnienia portfeli kryptowalutowych.
Fakt, że Glove Stealer może również kraść informacje z rozszerzeń uwierzytelniania wieloskładnikowego, oznacza, że może zapewnić operatorom dostęp nawet do bezpiecznych kont. Kradzież haseł z menedżera haseł dałaby im łatwy dostęp do wielu kont.
Ogólnie rzecz biorąc, Glove Stealer jest bardzo poważną infekcją, choć w tej chwili niezbyt wyrafinowaną. Obecnie jest wykrywany przez wiele programów antywirusowych, więc użytkownicy, których komputery są chronione, nie powinni mieć żadnych problemów z kradzieżą danych, ponieważ infekcja zostanie zatrzymana, zanim zdąży cokolwiek zrobić.
W jaki sposób Glove Stealer infekuje urządzenia użytkowników?
W tej chwili Glove Stealer jest dystrybuowany za pośrednictwem wiadomości phishingowych zawierających załączniki HTML. Gdy użytkownicy klikną załącznik, wyświetlany jest fałszywy komunikat o błędzie z informacją, że zawartość nie mogła zostać poprawnie wyrenderowana. Komunikat o błędzie zawiera instrukcje, w jaki sposób użytkownicy mogą rzekomo rozwiązać problem i poprawnie renderować zawartość.
Użytkownicy są proszeni o skopiowanie złośliwego skryptu i uruchomienie go w wierszu polecenia Uruchom lub terminalu. Po wykonaniu kilku skryptów i polecenia programu PowerShell inicjowane jest złośliwe oprogramowanie.
Wiadomości e-mail ze złośliwymi załącznikami pozostają jedną z najczęstszych metod dystrybucji złośliwego oprogramowania, dlatego tak ważne jest, aby nauczyć się rozpoznawać złośliwe wiadomości e-mail i nie otwierać niechcianych załączników do wiadomości e-mail bez uprzedniego dwukrotnego sprawdzenia. Podczas gdy wyrafinowane złośliwe wiadomości e-mail mogą być trudne do zidentyfikowania, załączniki mogą i powinny być skanowane za pomocą programu chroniącego przed złośliwym oprogramowaniem lub usługi, na przykład VirusTotal przed ich otwarciem. Oprogramowanie chroniące przed złośliwym oprogramowaniem powinno być również włączone na komputerze przez cały czas, aby infekcje były wychwytywane, zanim będą mogły cokolwiek zrobić.
Jak usunąć Glove Stealer trojan dane z komputera
Jest to bardzo poważna infekcja złośliwym oprogramowaniem, co oznacza, że powinieneś usunąć Glove Stealer za pomocą programu anty-malware. Bez programu zabezpieczającego nawet wykrycie infekcji może być trudne. A jeśli spróbujesz ręcznie usunąć Glove Stealer, możesz spowodować więcej szkód na swoim urządzeniu.
Glove Stealer jest wykrywany jako:
- Win32:Rękawica-B [Pws] firmy Avast/AVG
- Trojan.Generic.37076525 przez BitDefender
- Wariant MSIL/Spy.Agent.CVT firmy ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen przez Kaspersky
- Trojan:Win32/Wacatac.B!ml firmy Microsoft
- Generic.Malware/Suspicious przez Malwarebytes
Ponieważ ta infekcja jest złośliwym oprogramowaniem kradnącym, jeśli była obecna na twoim komputerze w pewnym momencie, musisz zabezpieczyć wszystkie swoje konta z urządzenia wolnego od złośliwego oprogramowania. Najlepiej jest uwierzyć, że wszystkie dane logowania zostały skradzione i natychmiast zmienić wszystkie hasła.