Glove Stealer je malvér, ktorého cieľom je ukradnúť informácie používateľov, konkrétne informácie z prehliadačov a rozšírení. Tento malvér napísaný v .NET je veľmi vážnou infekciou, ktorá sa zameriava na súbory cookie, prihlasovacie údaje, údaje o kryptomenách, rozšírenia overovania, správcov hesiel atď. Množstvo informácií, ktoré by mohol ukradnúť, je veľmi znepokojujúce, najmä preto, že infekcia môže na chvíľu zostať bez povšimnutia.
Glove Stealer je schopný ukradnúť širokú škálu informácií, ale nie je nijako zvlášť sofistikovaný, čo naznačuje, že by mohol byť stále vo vývoji. Infekcia by však mohla viesť k vážnym problémom vrátane unesených účtov a vyčerpaných kryptomenových peňaženiek.
Keď je malvér spustený, predtým, ako pristúpi ku krádeži údajov, zabije niekoľko procesov, konkrétne procesy, ktoré obsahujú reťazce brave, browser, chrome , chromium, opera, yandex a CryptoTab. Vyhľadáva určité súbory v aplikáciách súvisiace s prihlasovacími údajmi, súbormi cookie, webovými údajmi atď. Ukradnuté údaje sa skomprimujú do súboru ZIP, zašifrujú sa a potom sa odošlú na server príkazov a riadenia (C&C). Ukradnuté údaje môžu byť použité na rôzne účely alebo predané iným kyberzločincom. To, či ukradnuté údaje použijú samotní prevádzkovatelia malvéru alebo ich predajú iným kyberzločincom, nakoniec povedie k rovnakému výsledku, unesené citlivé účty (e-maily, sociálne médiá, osobné účty atď.) a dokonca vyčerpané kryptomenové peňaženky.
Skutočnosť, že Glove Stealer mohol tiež ukradnúť informácie z rozšírení viacfaktorovej autentifikácie, znamená, že by mohol operátorom poskytnúť prístup aj k zabezpečeným účtom. Krádež hesiel zo správcu hesiel by im umožnila jednoduchý prístup k mnohým účtom.
Celkovo je Glove Stealer veľmi vážna infekcia, aj keď v súčasnosti nie veľmi sofistikovaná. V súčasnosti ho zisťuje mnoho antivírusových programov, takže používatelia, ktorých počítače sú chránené, by nemali mať problémy s krádežou údajov, pretože infekcia by bola zastavená skôr, ako by mohla niečo urobiť.
Ako Glove Stealer infikuje zariadenia používateľov?
V súčasnosti je Glove Stealer distribuovaný prostredníctvom phishingových e-mailov, ktoré obsahujú HTML prílohy. Keď používatelia kliknú na prílohu, zobrazí sa falošné chybové hlásenie s informáciou, že obsah sa nepodarilo vykresliť správne. Chybové hlásenie ponúka pokyny, ako môžu používatelia údajne vyriešiť problém a správne vykresliť obsah.
Používatelia dostanú pokyny, aby skopírovali škodlivý skript a spustili ho vo výzve na spustenie alebo termináli. Po vykonaní niekoľkých skriptov a príkazu PowerShell sa malvér spustí.
E-maily so škodlivými prílohami zostávajú jednou z najbežnejších metód distribúcie škodlivého softvéru, a preto je také dôležité naučiť sa rozpoznávať škodlivé e-maily a neotvárať nevyžiadané e-mailové prílohy bez toho, aby ste ich najprv skontrolovali. Zatiaľ čo sofistikované škodlivé e-maily môže byť ťažké identifikovať, prílohy môžu a mali by byť skontrolované pomocou antimalvérového programu alebo služby pred VirusTotal otvorením. Antimalvérový softvér by mal byť tiež vždy povolený v počítači, aby boli infekcie zachytené skôr, ako stihnú niečo urobiť.
Ako odstrániť Glove Stealer trojan z počítača
Ide o veľmi vážnu malvérovú infekciu, čo znamená, že by ste mali odstrániť Glove Stealer pomocou antimalvérového programu. Bez bezpečnostného programu môže byť ťažké infekciu vôbec odhaliť. A ak sa pokúsite odstrániť Glove Stealer manuálne, môžete skončiť väčším poškodením zariadenia.
Zlodej rukavíc je detekovaný ako:
- Win32:Glove-B [Pws] od Avast/AVG
- Trojan.Generic.37076525 od BitDefender
- Variant MSIL/Spy.Agent.CVT od spoločnosti ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen od spoločnosti Kaspersky
- Trójsky kôň:Win32/Wacatac.B!ml od spoločnosti Microsoft
- Generic.Malware/Suspicious by Malwarebytes
Keďže táto infekcia je zlodejský malvér, ak bol v jednom okamihu prítomný vo vašom počítači, musíte zabezpečiť všetky svoje účty zo zariadenia bez škodlivého softvéru. Možno bude najlepšie uveriť, že všetky prihlasovacie údaje boli ukradnuté, a okamžite zmeniť všetky heslá.