Glove Stealer — это вредоносное ПО, целью которого является кража информации о пользователях, в частности информации из браузеров и расширений. Это вредоносное ПО, написанное на .NET, представляет собой очень серьезную инфекцию, нацеленную на файлы cookie, учетные данные для входа, данные криптовалюты, расширения аутентификации, менеджеры паролей и т. д. Объем информации, которую он может украсть, вызывает большую тревогу, особенно потому, что заражение может остаться незамеченным в течение некоторого времени.
Glove Stealer способен красть широкий спектр информации, но не является особенно сложным в отношении порядка, что позволяет предположить, что он все еще может находиться в разработке. Тем не менее, заражение может привести к серьезным проблемам, включая угон учетных записей и опустошение криптовалютных кошельков.
Когда вредоносное ПО инициируется, прежде чем оно продолжит красть данные, оно убивает несколько процессов, в частности, процессы, которые содержат строки brave, browser, chrome , chromium, opera, yandex и CryptoTab. Он ищет определенные файлы в приложениях, связанные с данными для входа, файлами cookie, веб-данными и т. д. Украденные данные сжимаются в ZIP-файл, шифруются, а затем отправляются на командный сервер (C&C). Украденные данные могут быть использованы для различных целей или проданы другим киберпреступникам. Будут ли украденные данные использованы самими операторами вредоносного ПО или проданы другим киберпреступникам, в конечном итоге приведет к тому же результату: похищены конфиденциальные учетные записи (электронная почта, социальные сети, личные аккаунты и т. д.) и даже опустошены криптовалютные кошельки.
Тот факт, что Glove Stealer также может красть информацию из расширений многофакторной аутентификации, означает, что он может предоставить операторам доступ даже к защищенным учетным записям. Кража паролей из менеджера паролей даст им легкий доступ ко многим учетным записям.
В целом, Glove Stealer — это очень серьезная инфекция, хотя и не очень сложная на данный момент. В настоящее время он обнаруживается многими антивирусными программами, поэтому у пользователей, чьи компьютеры защищены, не должно возникнуть проблем с кражей данных, так как заражение будет остановлено до того, как оно сможет что-либо сделать.
Как Glove Stealer заражает устройства пользователей?
На данный момент Glove Stealer распространяется через фишинговые письма, содержащие HTML-вложения. Когда пользователь нажимает на вложение, отображается поддельное сообщение об ошибке, в котором говорится, что содержимое не может быть отображено правильно. В сообщении об ошибке содержатся инструкции о том, как пользователи могут якобы решить проблему и правильно отобразить содержимое.
Пользователям предлагается скопировать вредоносный сценарий и запустить его в командной строке или терминале. После выполнения нескольких скриптов и команды PowerShell вредоносное ПО инициируется.
Письма с вредоносными вложениями остаются одним из самых распространенных способов распространения вредоносного ПО, поэтому так важно научиться распознавать вредоносные письма и не открывать нежелательные вложения без предварительной перепроверки. В то время как сложные вредоносные электронные письма может быть трудно идентифицировать, вложения можно и нужно сканировать с помощью антивирусной программы или сервиса, например VirusTotal , перед их открытием. Кроме того, на компьютере всегда должно быть включено программное обеспечение для защиты от вредоносных программ, чтобы инфекции были обнаружены до того, как они смогут что-либо сделать.
Как удалить Glove Stealer trojan с компьютера
Это очень серьезное заражение вредоносным ПО, что означает, что вам следует удалить Glove Stealer с помощью программы защиты от вредоносных программ. Без программы безопасности может быть трудно даже обнаружить заражение. И если вы попытаетесь удалить Glove Stealer вручную, вы можете нанести еще больший ущерб своему устройству.
Glove Stealer определяется как:
- Win32:Glove-B [Pws] от Avast/AVG
- Trojan.Generic.37076525 от BitDefender
- Вариант MSIL/Spy.Agent.CVT от ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen от «Лаборатории Касперского»
- Троянец:Win32/Wacatac.B!ml от Microsoft
- Generic.Malware/Suspicious от Malwarebytes
Поскольку это вредоносное ПО, если оно присутствовало на вашем компьютере в какой-то момент, вам необходимо защитить все свои учетные записи от устройства, свободного от вредоносных программ. Возможно, лучше всего полагать, что вся информация для входа в систему была украдена, и немедленно сменить все пароли.