Glove Stealer, kullanıcıların bilgilerini, özellikle tarayıcılardan ve uzantılardan gelen bilgileri çalmayı amaçlayan bir kötü amaçlı yazılımdır. .NET ile yazılmış bu kötü amaçlı yazılım, çerezleri, oturum açma kimlik bilgilerini, kripto para birimi verilerini, kimlik doğrulama uzantılarını, parola yöneticilerini vb. hedef alan çok ciddi bir enfeksiyondur. Çalabileceği bilgi miktarı çok rahatsız edicidir, çünkü enfeksiyon bir süreliğine fark edilmeyebilir.
Eldiven Hırsızı çok çeşitli bilgileri çalabilir, ancak sipariş açısından özellikle karmaşık değildir, bu da hala geliştirilmekte olabileceğini düşündürmektedir. Bununla birlikte, bir enfeksiyon, ele geçirilen hesaplar ve boşaltılmış kripto para cüzdanları dahil olmak üzere ciddi sorunlara yol açabilir.
Kötü amaçlı yazılım başlatıldığında, veri çalmaya devam etmeden önce, özellikle brave, browser, chrome chromium, opera, yandex ve CryptoTab dizelerini içeren işlemler olmak üzere birçok işlemi öldürür. Oturum açma verileri, çerezler, web verileri vb. ile ilgili uygulamalarda belirli dosyaları arar. Çalınan veriler bir ZIP dosyasına sıkıştırılır, şifrelenir ve ardından bir komut ve kontrol (C&C) sunucusuna gönderilir. Çalınan veriler çeşitli amaçlar için kullanılabilir veya diğer siber suçlulara satılabilir. Çalınan verilerin kötü amaçlı yazılım operatörleri tarafından kullanılıp kullanılmayacağı veya diğer siber suçlulara satılıp satılmayacağı, sonunda aynı sonuca, ele geçirilen hassas hesaplara (e-postalar, sosyal medya, kişisel hesaplar vb.) ve hatta boşaltılan kripto para cüzdanlarına yol açacaktır.
Glove Stealer’ın çok faktörlü kimlik doğrulama uzantılarından da bilgi çalabilmesi, operatörlere güvenli hesaplara bile erişim sağlayabileceği anlamına gelir. Bir parola yöneticisinden parolaları çalmak, onlara birçok hesaba kolay erişim sağlar.
Genel olarak, Glove Stealer şu anda çok karmaşık olmasa da çok ciddi bir enfeksiyondur. Şu anda birçok anti-virüs programı tarafından algılanmaktadır, bu nedenle bilgisayarları korunan kullanıcılar, enfeksiyon herhangi bir şey yapmadan önce durdurulacağı için veri hırsızlığı ile ilgili herhangi bir sorun yaşamamalıdır.
Glove Stealer kullanıcıların cihazlarına nasıl bulaşır?
Şu anda Glove Stealer, HTML ekleri içeren kimlik avı e-postaları aracılığıyla dağıtılıyor. Kullanıcılar eke tıkladığında, sahte bir hata mesajı görüntülenir ve içeriğin doğru şekilde oluşturulamadığını söyler. Hata mesajı, kullanıcıların sorunu nasıl çözebileceklerine ve içeriği doğru bir şekilde nasıl oluşturabileceklerine dair talimatlar sunar.
Kullanıcılardan kötü amaçlı bir komut dosyasını kopyalamaları ve bunu bir Çalıştır isteminde veya terminalde çalıştırmaları talimatı verilir. Birkaç komut dosyası ve bir PowerShell komutu yürütüldükten sonra kötü amaçlı yazılım başlatılır.
Kötü amaçlı ekler içeren e-postalar, kötü amaçlı yazılım dağıtımının en yaygın yöntemlerinden biri olmaya devam ediyor, bu nedenle kötü amaçlı e-postaları nasıl tanıyacağınızı ve istenmeyen e-posta eklerini önce iki kez kontrol etmeden açmamayı öğrenmek çok önemlidir. Gelişmiş kötü amaçlı e-postaların tanımlanması zor olsa da, ekler açılmadan önce bir kötü amaçlı yazılımdan koruma programı veya benzeri bir hizmetle VirusTotal taranabilir ve taranmalıdır. Kötü amaçlı yazılımdan koruma yazılımı da bir bilgisayarda her zaman etkinleştirilmelidir, böylece enfeksiyonlar herhangi bir şey yapmadan önce yakalanır.
Bilgisayarınızdan nasıl kaldırılır Glove Stealer trojan
Bu çok ciddi bir kötü amaçlı yazılım enfeksiyonudur, yani bir kötü amaçlı yazılımdan koruma programı kullanarak kaldırmanız Glove Stealer gerekir. Bir güvenlik programı olmadan, enfeksiyonu tespit etmek bile zor olabilir. Glove Stealer’ı manuel olarak silmeye çalışırsanız, cihazınıza daha fazla zarar verebilirsiniz.
Eldiven Hırsızı şu şekilde algılanır:
- Win32:Glove-B [Pws] Avast/AVG tarafından
- BitDefender tarafından Trojan.Generic.37076525
- ESET tarafından MSIL/Spy.Agent.CVT’nin Bir Varyantı
- HEUR:Trojan-PSW.MSIL.Typhon.gen Kaspersky tarafından
- Microsoft tarafından Trojan:Win32/Wacatac.B!ml
- Generic.Malware/Malwarebytes tarafından şüpheli
Bu enfeksiyon hırsız bir kötü amaçlı yazılım olduğundan, bir noktada bilgisayarınızda mevcutsa, tüm hesaplarınızı kötü amaçlı yazılım içermeyen bir cihazdan korumanız gerekir. Tüm giriş bilgilerinin çalındığına inanmak ve tüm şifreleri hemen değiştirmek en iyisi olabilir.