Glove Stealer เป็นมัลแวร์ที่มีจุดมุ่งหมายเพื่อขโมยข้อมูลของผู้ใช้ โดยเฉพาะข้อมูลจากเบราว์เซอร์และส่วนขยาย มัลแวร์นี้เขียนใน .NET เป็นการติดเชื้อที่ร้ายแรงมากซึ่งกําหนดเป้าหมายคุกกี้ข้อมูลรับรองการเข้าสู่ระบบข้อมูลสกุลเงินดิจิทัลส่วนขยายการรับรองความถูกต้องผู้จัดการรหัสผ่าน จํานวนข้อมูลที่สามารถขโมยได้นั้นน่าเป็นห่วงมาก โดยเฉพาะอย่างยิ่งเนื่องจากการติดเชื้ออาจไม่มีใครสังเกตเห็นได้ชั่วขณะหนึ่ง

 

 

Glove Stealer สามารถขโมยข้อมูลได้หลากหลาย แต่ไม่ได้ซับซ้อนเป็นพิเศษในเรื่อง ซึ่งบ่งชี้ว่าอาจยังอยู่ในระหว่างการพัฒนา อย่างไรก็ตาม การติดเชื้ออาจนําไปสู่ปัญหาร้ายแรง รวมถึงบัญชีที่ถูกจี้และกระเป๋าเงินดิจิทัลที่หมดไป

เมื่อมัลแวร์เริ่มต้นก่อนที่จะดําเนินการขโมยข้อมูลมันจะฆ่ากระบวนการต่างๆโดยเฉพาะกระบวนการที่มีสตริง brave, browser, chrome chromium, opera, yandex และ CryptoTab ค้นหาไฟล์บางไฟล์ในแอปพลิเคชันที่เกี่ยวข้องกับข้อมูลการเข้าสู่ระบบ คุกกี้ ข้อมูลเว็บ ฯลฯ ข้อมูลที่ถูกขโมยจะถูกบีบอัดเป็นไฟล์ ZIP เข้ารหัส แล้วส่งไปยังเซิร์ฟเวอร์คําสั่งและควบคุม (C&C) ข้อมูลที่ถูกขโมยสามารถนําไปใช้เพื่อวัตถุประสงค์ต่างๆ หรือขายให้กับอาชญากรไซเบอร์รายอื่น ไม่ว่าข้อมูลที่ขโมยจะถูกใช้โดยผู้ให้บริการมัลแวร์เองหรือขายให้กับอาชญากรไซเบอร์รายอื่นในที่สุดจะนําไปสู่ผลลัพธ์เดียวกันบัญชีที่ละเอียดอ่อนที่ถูกจี้ (อีเมลโซเชียลมีเดียบัญชีส่วนตัว ฯลฯ ) และแม้กระทั่งกระเป๋าเงินสกุลเงินดิจิทัลที่ระบายออก

ความจริงที่ว่า Glove Stealer ยังสามารถขโมยข้อมูลจากส่วนขยายการรับรองความถูกต้องแบบหลายปัจจัยหมายความว่าสามารถให้สิทธิ์แก่ผู้ปฏิบัติงานเข้าถึงบัญชีที่ปลอดภัยได้ การขโมยรหัสผ่านจากผู้จัดการรหัสผ่านจะช่วยให้พวกเขาเข้าถึงบัญชีจํานวนมากได้ง่าย

โดยรวมแล้ว Glove Stealer เป็นการติดเชื้อที่ร้ายแรงมาก แม้ว่าจะไม่ใช่การติดเชื้อที่ซับซ้อนมากนักในขณะนี้ ปัจจุบันตรวจพบโดยโปรแกรมป้องกันไวรัสจํานวนมาก ดังนั้นผู้ใช้ที่มีคอมพิวเตอร์ได้รับการปกป้องจึงไม่ควรมีปัญหาใดๆ กับการขโมยข้อมูล เนื่องจากการติดเชื้อจะหยุดลงก่อนที่จะทําอะไรได้

Glove Stealer ติดอุปกรณ์ของผู้ใช้อย่างไร

ในขณะนี้ Glove Stealer กําลังถูกแจกจ่ายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบ HTML เมื่อผู้ใช้คลิกที่ไฟล์แนบ ข้อความแสดงข้อผิดพลาดปลอมจะปรากฏขึ้น และระบุว่าไม่สามารถแสดงเนื้อหาได้อย่างถูกต้อง ข้อความแสดงข้อผิดพลาดให้คําแนะนําเกี่ยวกับวิธีที่ผู้ใช้สามารถแก้ปัญหาและแสดงเนื้อหาได้อย่างถูกต้อง

ผู้ใช้จะได้รับคําแนะนําให้คัดลอกสคริปต์ที่เป็นอันตรายและเรียกใช้ในพรอมต์หรือเทอร์มินัลเรียกใช้ หลังจากเรียกใช้สคริปต์หลายสคริปต์และคําสั่ง PowerShell มัลแวร์จะเริ่มทํางาน

อีเมลที่มีไฟล์แนบที่เป็นอันตรายยังคงเป็นหนึ่งในวิธีการทั่วไปในการแจกจ่ายมัลแวร์ ซึ่งเป็นเหตุผลว่าทําไมการเรียนรู้วิธีจดจําอีเมลที่เป็นอันตรายและไม่เปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์โดยไม่ต้องตรวจสอบอีกครั้งก่อนจึงเป็นสิ่งสําคัญมาก แม้ว่าอีเมลที่เป็นอันตรายที่ซับซ้อนอาจระบุได้ยาก แต่ไฟล์แนบสามารถและควรสแกนด้วยโปรแกรมป้องกันมัลแวร์หรือบริการเหมือนก่อนที่จะ VirusTotal เปิด ควรเปิดใช้งานซอฟต์แวร์ป้องกันมัลแวร์บนคอมพิวเตอร์ตลอดเวลา เพื่อให้มีการติดเชื้อก่อนที่จะทําอะไรได้

วิธีลบออกจาก Glove Stealer trojan คอมพิวเตอร์ของคุณ

เป็นการติดมัลแวร์ที่ร้ายแรงมาก ซึ่งหมายความว่าคุณควรลบ Glove Stealer โดยใช้โปรแกรมป้องกันมัลแวร์ หากไม่มีโปรแกรมรักษาความปลอดภัย อาจเป็นเรื่องยากที่จะตรวจจับการติดเชื้อ และหากคุณพยายามลบ Glove Stealer ด้วยตนเอง คุณอาจสร้างความเสียหายให้กับอุปกรณ์ของคุณมากขึ้น

Glove Stealer ถูกตรวจพบเป็น:

  • Win32:Glove-B [Pws] โดย Avast/AVG
  • Trojan.Generic.37076525 โดย BitDefender
  • ตัวแปรของ MSIL/Spy.Agent.CVT โดย ESET
  • HEUR:โทรจัน – PSW.MSIL.Typhon.gen โดย Kaspersky
  • โทรจัน:Win32/Wacatac.B!ml โดย Microsoft
  • Generic.Malware/Suspicious โดย Malwarebytes

เนื่องจากการติดไวรัสนี้เป็นมัลแวร์ขโมยหากมีอยู่ในคอมพิวเตอร์ของคุณ ณ จุดหนึ่ง คุณจึงต้องรักษาความปลอดภัยบัญชีทั้งหมดของคุณจากอุปกรณ์ที่ปราศจากมัลแวร์ อาจเป็นการดีที่สุดที่จะเชื่อว่าข้อมูลการเข้าสู่ระบบทั้งหมดถูกขโมยและเปลี่ยนรหัสผ่านทั้งหมดทันที

ใส่ความเห็น