Glove Stealer on haittaohjelma, jonka tarkoituksena on varastaa käyttäjien tietoja, erityisesti tietoja selaimista ja laajennuksista. NET: llä kirjoitettu haittaohjelma on erittäin vakava infektio, joka kohdistuu evästeisiin, kirjautumistietoihin, kryptovaluuttatietoihin, todennuslaajennuksiin, salasanojen hallitsijoihin jne. Sen varastaman tiedon määrä on erittäin huolestuttava, varsinkin koska infektio voi jäädä huomaamatta hetkeksi.
Glove Stealer pystyy varastamaan monenlaisia tietoja, mutta ei ole erityisen hienostunut järjestyksessä, mikä viittaa siihen, että se voisi olla vielä kehitteillä. Siitä huolimatta tartunta voi johtaa vakaviin ongelmiin, mukaan lukien kaapatut tilit ja tyhjentyneet kryptovaluuttalompakot.
Kun haittaohjelma käynnistetään, ennen kuin se jatkaa tietojen varastamista, se tappaa useita prosesseja, erityisesti prosesseja, jotka sisältävät rohkeat, selain-, chrome , chromium-, opera-, yandex- ja CryptoTab-merkkijonot. Se etsii tiettyjä tiedostoja sovelluksista, jotka liittyvät kirjautumistietoihin, evästeisiin, verkkotietoihin jne. Varastetut tiedot pakataan ZIP-tiedostoksi, salataan ja lähetetään sitten komento- ja ohjauspalvelimeen (C&C). Varastettuja tietoja voidaan käyttää moniin eri tarkoituksiin tai myydä muille verkkorikollisille. Se, käyttävätkö haittaohjelmaoperaattorit varastettuja tietoja itse vai myydäänkö ne muille verkkorikollisille, johtaa lopulta samaan tulokseen, kaapattuihin arkaluonteisiin tileihin (sähköpostit, sosiaalinen media, henkilökohtaiset tilit jne.) ja jopa tyhjentyneisiin kryptovaluuttalompakoihin.
Se, että Glove Stealer voi myös varastaa tietoja monivaiheisista todennuslaajennuksista, tarkoittaa, että se voi antaa operaattoreille pääsyn jopa suojattuihin tileihin. Salasanojen varastaminen salasanojen hallitsijalta antaisi heille helpon pääsyn monille tileille.
Kaiken kaikkiaan Glove Stealer on erittäin vakava infektio, vaikkakaan ei kovin hienostunut tällä hetkellä. Monet virustorjuntaohjelmat havaitsevat sen tällä hetkellä, joten käyttäjillä, joiden tietokoneet on suojattu, ei pitäisi olla ongelmia tietovarkauksien kanssa, koska tartunta pysäytettäisiin ennen kuin se voisi tehdä mitään.
Miten Glove Stealer saastuttaa käyttäjien laitteet?
Tällä hetkellä Glove Stealeria levitetään tietojenkalastelusähköpostien kautta, jotka sisältävät HTML-liitteitä. Kun käyttäjät napsauttavat liitettä, näyttöön tulee väärennetty virheilmoitus, jossa sanotaan, että sisältöä ei voitu hahmontaa oikein. Virhesanoma tarjoaa ohjeita siitä, miten käyttäjät voivat oletettavasti ratkaista ongelman ja hahmontaa sisällön oikein.
Käyttäjiä kehotetaan kopioimaan haitallinen komentosarja ja suorittamaan se suorituskehotteessa tai päätteessä. Kun useita komentosarjoja ja PowerShell-komento on suoritettu, haittaohjelma käynnistetään.
Haitallisia liitteitä sisältävät sähköpostit ovat edelleen yksi yleisimmistä haittaohjelmien jakelumenetelmistä, minkä vuoksi on niin tärkeää oppia tunnistamaan haitalliset sähköpostit ja olemaan avaamatta ei-toivottuja sähköpostiliitteitä tarkistamatta ensin uudelleen. Vaikka kehittyneitä haitallisia sähköposteja voi olla vaikea tunnistaa, liitteet voidaan ja pitäisi tarkistaa haittaohjelmien torjuntaohjelmalla tai palvelulla, kuten VirusTotal ennen niiden avaamista. Haittaohjelmien torjuntaohjelmiston tulisi myös olla aina käytössä tietokoneessa, jotta tartunnat havaitaan ennen kuin ne voivat tehdä mitään.
Kuinka poistaa Glove Stealer trojan tietokoneesta
Se on erittäin vakava haittaohjelmainfektio, mikä tarkoittaa, että sinun on poistettava Glove Stealer haittaohjelmien torjuntaohjelmalla. Ilman turvaohjelmaa tartuntaa voi olla vaikea edes havaita. Ja jos yrität poistaa Glove Stealerin manuaalisesti, saatat päätyä vahingoittamaan laitettasi enemmän.
Glove Stealer tunnistetaan seuraavasti:
- Win32:Glove-B [Pws], Avast/AVG
- Trojan.Generic.37076525 kirjoittanut BitDefender
- ESETin MSIL/Spy.Agent.CVT-muunnos
- HEUR:Trojan-PSW.MSIL.Typhon.gen kirjoittanut Kaspersky
- Troijalainen:Win32/Wacatac.B!ml kirjoittanut Microsoft
- Malwarebytesin yleinen.haittaohjelma/epäilyttävä
Koska tämä tartunta on varastava haittaohjelma, jos se oli tietokoneellasi jossain vaiheessa, sinun on suojattava kaikki tilisi haittaohjelmattomalta laitteelta. Voi olla parasta uskoa, että kaikki kirjautumistiedot on varastettu, ja vaihtaa kaikki salasanat välittömästi.