O Glove Stealer é um malware que visa roubar informações dos usuários, especificamente informações de navegadores e extensões. Escrito em .NET, esse malware é uma infecção muito séria que tem como alvo cookies, credenciais de login, dados de criptomoeda, extensões de autenticação, gerenciadores de senhas, etc. A quantidade de informações que ele pode roubar é muito preocupante, principalmente porque a infecção pode passar despercebida por um tempo.
O Glove Stealer é capaz de roubar uma ampla gama de informações, mas não é particularmente sofisticado em termos de ordem, sugerindo que ainda pode estar em desenvolvimento. No entanto, uma infecção pode levar a problemas sérios, incluindo contas sequestradas e carteiras de criptomoedas esgotadas.
Quando o malware é iniciado, antes de continuar a roubar dados, ele mata vários processos, especificamente processos que contêm as strings brave, browser, chrome , chromium, opera, yandex e CryptoTab. Ele procura determinados arquivos em aplicativos relacionados a dados de login, cookies, dados da web, etc. Os dados roubados são compactados em um arquivo ZIP, criptografados e enviados para um servidor de comando e controle (C&C). Os dados roubados podem ser usados para uma variedade de finalidades diferentes ou vendidos a outros cibercriminosos. Se os dados roubados serão usados pelos próprios operadores de malware ou vendidos a outros cibercriminosos, acabará levando ao mesmo resultado, contas confidenciais sequestradas (e-mails, mídias sociais, contas pessoais, etc.) e até carteiras de criptomoedas drenadas.
O fato de o Glove Stealer também poder roubar informações de extensões de autenticação multifator significa que ele pode conceder aos operadores acesso a contas seguras. Roubar senhas de um gerenciador de senhas daria a eles acesso fácil a muitas contas.
No geral, o Glove Stealer é uma infecção muito séria, embora não seja muito sofisticada no momento. Atualmente, ele é detectado por muitos programas antivírus, portanto, os usuários cujos computadores estão protegidos não devem ter problemas com roubo de dados, pois a infecção seria interrompida antes que pudesse fazer qualquer coisa.
Como o Glove Stealer infecta os dispositivos dos usuários?
No momento, o Glove Stealer está sendo distribuído por meio de e-mails de phishing que contêm anexos HTML. Quando os usuários clicam no anexo, uma mensagem de erro falsa é exibida e informa que o conteúdo não pôde ser renderizado corretamente. A mensagem de erro oferece instruções sobre como os usuários podem supostamente resolver o problema e renderizar o conteúdo corretamente.
Os usuários são instruídos a copiar um script malicioso e executá-lo em um prompt ou terminal de execução. Depois que vários scripts e um comando do PowerShell são executados, o malware é iniciado.
E-mails com anexos maliciosos continuam sendo um dos métodos mais comuns de distribuição de malware, e é por isso que é tão importante aprender a reconhecer e-mails maliciosos e não abrir anexos de e-mail não solicitados sem verificar primeiro. Embora e-mails maliciosos sofisticados possam ser difíceis de identificar, os anexos podem e devem ser verificados com um programa antimalware ou um serviço como VirusTotal antes de serem abertos. O software antimalware também deve ser ativado em um computador o tempo todo para que as infecções sejam detectadas antes que possam fazer qualquer coisa.
Como remover Glove Stealer trojan do seu computador
É uma infecção por malware muito séria, o que significa que você deve remover o Glove Stealer usando um programa anti-malware. Sem um programa de segurança, pode ser difícil até mesmo detectar a infecção. E se você tentar excluir o Glove Stealer manualmente, poderá acabar causando mais danos ao seu dispositivo.
O Glove Stealer é detectado como:
- Win32:Glove-B [Pws] por Avast/AVG
- Trojan.Generic.37076525 por BitDefender
- Uma variante do MSIL/Spy.Agent.CVT da ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen da Kaspersky
- Trojan:Win32/Wacatac.B!ml da Microsoft
- Generic.Malware/Suspeito por Malwarebytes
Como essa infecção é um malware ladrão, se ela estiver presente no seu computador em algum momento, você precisará proteger todas as suas contas de um dispositivo livre de malware. Pode ser melhor acreditar que todas as informações de login foram roubadas e alterar todas as senhas imediatamente.