Slevová nabídka pro více licencí
Databáze hrozeb Malware Glove Stealer Malware

Glove Stealer Malware

V roce Mezo v roce Malware, Zloději
Přeložit do:
Čeština

Malware Glove Stealer je nedávným přírůstkem do oblasti kybernetických hrozeb, který se vyznačuje schopností obejít šifrování aplikace Google Chrome (App-Bound). Tato hrozba, kterou poprvé identifikovali výzkumníci kybernetické bezpečnosti během vyšetřování phishingové kampaně, představuje klíčový moment v závodech ve zbrojení mezi zlovolnými aktéry a bezpečnostními řešeními.

Co odlišuje Glove Stealer od ostatních, je jeho relativně přímočará konstrukce. Vykazuje minimální mlžení nebo obranné mechanismy, ukazující na ranou fázi vývoje. Jeho jednoduchost však nepodkopává jeho potenciál. Tento malware přináší novou výzvu a signalizuje, že jeho vývoj nemusí být pozadu.

Sociální inženýrství: Odpalovací platforma pro infekci

Infekční řetězec, který nasazuje Glove Stealer, závisí na taktice sociálního inženýrství, která připomíná ty používané v kampaních ClickFix. Oběti jsou lákány prostřednictvím phishingových e-mailů obsahujících podvodné přílohy HTML, které simulují chybová okna. Když uživatelé interagují s těmito výzvami, nevědomky spustí proces instalace malwaru a připraví půdu pro exfiltraci citlivých informací.

Jakmile se Glove Stealer dostane do cíleného systému, demonstruje svou účinnost rychlým extrahováním souborů cookie z oblíbených prohlížečů, včetně Chrome, Edge, Brave, Yandex a Opera. Jeho dosah přesahuje prohlížeče, protože se zaměřuje také na uživatele Firefoxu a představuje všestrannou strategii útoku.

Všestranný zloděj dat

Jednou z vynikajících funkcí Glove Stealer je jeho schopnost extrahovat data z široké škály zdrojů. Malware je zběhlý ve sběru:

  • Soubory cookie prohlížeče: Primární cíl pro počáteční sběr dat, který pomáhá útočníkům unést ověřené relace.
  • Kryptoměnové peněženky: Extrahuje data z peněženek z rozšíření prohlížeče, což je pro držitele digitální měny významným problémem.
  • Tokeny 2FA: Tyto tokeny cílí na relace z ověřovacích aplikací, jako je Google, Microsoft, Aegis a LastPass, což ohrožuje základní vrstvu zabezpečení.
  • Data hesla: Krade přihlašovací údaje uložené ve správcích hesel, jako jsou Bitwarden, KeePass a LastPass.
  • E-maily: Omezuje e-mailové klienty, zejména Thunderbird, pro přístup k citlivé komunikaci.

Kromě toho se Glove Stealer zaměřuje na více než 280 rozšíření prohlížeče a přibližně 80 lokálně nainstalovaných aplikací, přičemž zdůrazňuje své zaměření na kryptoměnové peněženky, e-mailové klienty a autentizační nástroje.

Vynechání šifrování vázaného na aplikaci: Technická hra

Jedním z nejvýznamnějších vylepšení Glove Stealer je jeho schopnost obejít šifrování Chrome App-Bound. Tato bezpečnostní funkce představená v Chrome 127 byla navržena tak, aby chránila soubory cookie prohlížeče před neoprávněným přístupem. The Glove Stealer využívá specifický modul, aby toho dosáhl, pomocí služby IElevator pro Windows založené na modelu COM, která funguje s oprávněními SYSTEM, k dešifrování a získávání šifrovaných klíčů App-Bound.

Tato technika však vyžaduje práva místního správce na kompromitovaném systému k umístění modulu do adresáře Program Files prohlížeče Chrome. I když to představuje počáteční překážku, mnoho útočníků našlo způsoby, jak tyto požadavky na privilegia obejít pomocí řetězců zneužití a taktiky sociálního inženýrství.

Známá strategie s novým názvem

Metoda, kterou Glove Stealer používá k obcházení šifrování, není úplně nová. Analytici zaznamenali podobnosti mezi jeho přístupem a těmi, které byly vidět v dřívějších krádežích informací, které se objevily poté, co Chrome poprvé nasadil své šifrování App-Bound. To podtrhuje trend: vývojáři malwaru zdokonalují zavedené techniky, aby se vyhnuli novým bezpečnostním opatřením. Navzdory tomu, že vyžaduje administrátorská práva, přijetí tohoto bypassu od Glove Stealer signalizuje, že se jeho vývojáři snaží vyrovnat jej s pokročilejšími sběrateli informací.

Krajina rostoucích hrozeb

Od zavedení šifrování App-Bound v Chrome v červenci nedošlo k žádnému výraznému poklesu objemu kampaní kradoucích informace. Ve skutečnosti se útoky staly sofistikovanějšími a zaměřují se na oběti různými metodami, jako jsou:

  • Malvertising a Spearphishing : Využití klamavých reklam a cíleného phishingu k pasti obětí.
  • Využití zranitelností : Používání zero-day exploitů a zranitelných ovladačů k obcházení bezpečnostních protokolů.
  • Klamná online taktika : Maskování malwaru v řešeních StackOverflow a odpovědích na problémy GitHubu.

Pokračující úspěch takových operací ukazuje, že ani robustní šifrovací opatření nemohou jedinečně odradit motivované útočníky. The Glove Stealer je důkazem adaptivní povahy aktérů hrozeb, kteří rychle využívají a obcházejí nové bezpečnostní implementace.

Cesta vpřed

Zatímco počáteční fáze vývoje Glove Stealer a základní techniky bypassu mohou naznačovat omezený současný dopad, jeho existence ukazuje na širší trend vyvíjejících se schopností malwaru. Vzhledem k tomu, že se tato hrozba neustále vyvíjí, mohla by zahrnovat sofistikovanější metody pro rozšíření jejího dosahu a účinnosti.

Porozumění vzniku hrozeb, jako je Glove Stealer, je pro profesionály v oblasti kybernetické bezpečnosti zásadní. Zůstat informovaný a ostražitý, aktualizovat ochranu koncových bodů a vzdělávat uživatele v oblasti identifikace phishingu a taktiky sociálního inženýrství zůstávají zásadními kroky v ochraně proti vznikajícím hrozbám.

Cesta Glove Stealer možná právě začala, ale je připravena zpochybnit bezpečnostní opatření a podnítit další inovace v oblasti kybernetické bezpečnosti.

Trendy

Podvod „Chyba z vašeho poštovního serveru“.

Spam, Phishing
E-maily „Chyba z vašeho poštovního serveru“ jsou šířeny jako součást phishingového schématu. Cílem podvodníků je přimět uživatele, aby navštívili phishingovou stránku, která bude shromažďovat všechny zadané informace. V této konkrétní taktice návnadové e-maily tvrdí, že uživatelé neobdrželi 4 příchozí e-maily. Podle falešných zpráv je jediným způsobem, jak získat tyto e-maily před jejich...

Nejvíce shlédnuto

Načítání...