Glove Stealer je malware, jehož cílem je ukrást informace o uživatelích, konkrétně informace z prohlížečů a rozšíření. Tento malware, napsaný v .NET, je velmi závažná infekce, která se zaměřuje na soubory cookie, přihlašovací údaje, data kryptoměn, rozšíření ověřování, správce hesel atd. Množství informací, které by mohla ukrást, je velmi znepokojující, zejména proto, že infekce by mohla nějakou dobu zůstat bez povšimnutí.
Glove Stealer je schopen ukrást širokou škálu informací, ale není nijak zvlášť sofistikovaný v pořadí ohledů, což naznačuje, že by mohl být stále ve vývoji. Infekce by však mohla vést k vážným problémům, včetně unesených účtů a vyprázdněných kryptoměnových peněženek.
Když je malware spuštěn, než přistoupí ke krádeži dat, zabije několik procesů, konkrétně procesy, které obsahují řetězce brave, browser, chrome , chromium, opera, yandex a CryptoTab. Vyhledává určité soubory v aplikacích související s přihlašovacími údaji, cookies, webovými daty atd. Odcizená data jsou komprimována do souboru ZIP, zašifrována a poté odeslána na server C&C (command-and-control). Ukradená data mohou být použita k různým účelům nebo prodána jiným kyberzločincům. Ať už budou ukradená data použita samotnými provozovateli malwaru nebo prodána jiným kyberzločincům, nakonec to povede ke stejnému výsledku, k únosu citlivých účtů (e-mailů, sociálních médií, osobních účtů atd.) a dokonce i k vyčerpání kryptoměnových peněženek.
Skutečnost, že Glove Stealer mohl také krást informace z rozšíření vícefaktorové autentizace, znamená, že by mohl operátorům poskytnout přístup i k zabezpečeným účtům. Krádež hesel ze správce hesel by jim poskytla snadný přístup k mnoha účtům.
Celkově je Glove Stealer velmi závažná infekce, i když v současné době ne příliš sofistikovaná. V současné době je detekován mnoha antivirovými programy, takže uživatelé, jejichž počítače jsou chráněny, by neměli mít žádné problémy s krádeží dat, protože infekce by byla zastavena dříve, než by mohla něco udělat.
Jak Glove Stealer infikuje zařízení uživatelů?
V současné době je Glove Stealer distribuován prostřednictvím phishingových e-mailů, které obsahují přílohy HTML. Když uživatelé kliknou na přílohu, zobrazí se falešná chybová zpráva, která říká, že obsah nelze správně vykreslit. Chybová zpráva nabízí pokyny, jak mohou uživatelé údajně problém vyřešit a správně vykreslit obsah.
Uživatelé jsou instruováni, aby zkopírovali škodlivý skript a spustili jej ve výzvě ke spuštění nebo v terminálu. Po spuštění několika skriptů a příkazu PowerShell je malware inicializován.
E-maily se škodlivými přílohami zůstávají jedním z nejběžnějších způsobů distribuce malwaru, a proto je tak důležité naučit se rozpoznávat škodlivé e-maily a neotevírat nevyžádané přílohy e-mailů bez předchozí dvojité kontroly. I když sofistikované škodlivé e-maily může být obtížné identifikovat, přílohy mohou a měly by být skenovány antimalwarovým programem nebo službou před VirusTotal jejich otevřením. V počítači by měl být také neustále povolen antimalwarový software, aby byly infekce zachyceny dříve, než stihnou něco udělat.
Jak odstranit Glove Stealer trojan z počítače
Jedná se o velmi závažnou malwarovou infekci, což znamená, že byste měli Glove Stealer odstranit pomocí antimalwarového programu. Bez bezpečnostního programu může být obtížné infekci vůbec odhalit. A pokud se pokusíte odstranit Glove Stealer ručně, mohli byste skončit poškozením vašeho zařízení.
Glove Stealer je detekován jako:
- Win32:Glove-B [PWS] od Avast/AVG
- Trojan.Generic.37076525 podle BitDefender
- Varianta MSIL / Spy.Agent.CVT od společnosti ESET
- HEUR:Trojan-PSW.MSIL.Typhon.gen od Kaspersky
- Trojský kůň:Win32/Wacatac.B!ml od společnosti Microsoft
- Generic.Malware/Suspicious podle Malwarebytes
Protože tato infekce je malware zloděje, pokud byla v určitém okamžiku přítomna ve vašem počítači, musíte zabezpečit všechny své účty ze zařízení bez malwaru. Možná bude nejlepší věřit, že všechny přihlašovací údaje byly odcizeny a okamžitě změnit všechna hesla.