Glove Stealer är en skadlig programvara som syftar till att stjäla användarnas information, särskilt information från webbläsare och tillägg. Denna skadliga programvara är skriven i .NET och är en mycket allvarlig infektion som riktar sig mot cookies, inloggningsuppgifter, kryptovalutadata, autentiseringstillägg, lösenordshanterare, etc. Mängden information som den kan stjäla är mycket oroande, särskilt eftersom infektionen kan gå obemärkt förbi ett tag.
Glove Stealer kan stjäla ett brett utbud av information men är inte särskilt sofistikerad i ordning, vilket tyder på att den fortfarande kan vara under utveckling. Icke desto mindre kan en infektion leda till allvarliga problem, inklusive kapade konton och tömda kryptovalutaplånböcker.
När skadlig programvara initieras, innan den fortsätter att stjäla data, dödar den flera processer, särskilt processer som innehåller strängarna brave, browser, chrome chromium, opera, yandex och CryptoTab. Den letar efter vissa filer i applikationer relaterade till inloggningsdata, cookies, webbdata, etc. Stulna data komprimeras till en ZIP-fil, krypteras och skickas sedan till en kommando- och kontrollserver (C&C). Stulen data kan användas för en mängd olika ändamål eller säljas till andra cyberbrottslingar. Oavsett om de stulna uppgifterna kommer att användas av malware-operatörer själva eller säljas till andra cyberbrottslingar kommer det så småningom att leda till samma resultat, kapade känsliga konton (e-post, sociala medier, personliga konton etc.) och till och med tömda kryptovalutaplånböcker.
Det faktum att Glove Stealer också kan stjäla information från multifaktorautentiseringstillägg innebär att det kan ge operatörer tillgång till även säkra konton. Att stjäla lösenord från en lösenordshanterare skulle ge dem enkel åtkomst till många konton.
Sammantaget är Glove Stealer en mycket allvarlig infektion, om än inte en särskilt sofistikerad sådan för tillfället. Det upptäcks för närvarande av många antivirusprogram så användare vars datorer är skyddade bör inte ha några problem med datastöld eftersom infektionen skulle stoppas innan den kan göra något.
Hur infekterar Glove Stealer användarnas enheter?
För närvarande distribueras Glove Stealer via phishing-e-postmeddelanden som innehåller HTML-bilagor. När användare klickar på den bifogade filen visas ett falskt felmeddelande och det står att innehållet inte kunde återges korrekt. Felmeddelandet ger instruktioner om hur användare förmodligen kan lösa problemet och återge innehållet korrekt.
Användare instrueras att kopiera ett skadligt skript och köra det i en körningsprompt eller terminal. När flera skript och ett PowerShell-kommando har körts initieras den skadliga koden.
E-postmeddelanden med skadliga bilagor är fortfarande en av de vanligaste metoderna för distribution av skadlig programvara, vilket är anledningen till att det är så viktigt att lära sig att känna igen skadliga e-postmeddelanden och inte öppna oönskade e-postbilagor utan att först dubbelkolla. Även om sofistikerade skadliga e-postmeddelanden kan vara svåra att identifiera, kan och bör bilagor skannas med ett anti-malware-program eller en tjänst som VirusTotal innan de öppnas. Programvara mot skadlig kod bör också alltid vara aktiverad på en dator så att infektioner fångas upp innan de kan göra något.
Hur man tar bort Glove Stealer trojan från din dator
Det är en mycket allvarlig infektion med skadlig programvara, vilket innebär att du bör ta bort Glove Stealer med hjälp av ett anti-malware-program. Utan ett säkerhetsprogram kan det vara svårt att ens upptäcka infektionen. Och om du försöker ta bort Glove Stealer manuellt kan du orsaka mer skada på din enhet.
Glove Stealer upptäcks som:
- Win32:Glove-B [pws] av Avast / AVG
- Trojan.Generic.37076525 av BitDefender
- En variant av MSIL/Spy.Agent.CVT av ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen av Kaspersky
- Trojan:Win32/Wacatac.B!ml av Microsoft
- Generic.Malware/Misstänkt av Malwarebytes
Eftersom den här infektionen är en skadlig programvara som stjäl måste du skydda alla dina konton från en enhet utan skadlig programvara om den fanns på din dator vid ett tillfälle. Det kan vara bäst att tro att all inloggningsinformation har stulits och ändra alla lösenord omedelbart.