Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Malware Glove Stealer Malware

Glove Stealer Malware

Mezo -ra Malware, Lopók-ben
Fordítás ide:
Magyar

A Glove Stealer Malware a kiberfenyegetések világának legújabb tagja, amely azzal jellemezhető, hogy képes megkerülni a Google Chrome Application-Bound (App-Bound) titkosítását. Ez a fenyegetés, amelyet először a kiberbiztonsági kutatók azonosítottak egy adathalász kampány során, kulcsfontosságú pillanatot jelent a rosszindulatú szereplők és a biztonsági megoldások közötti fegyverkezési versenyben.

A Glove Stealert a viszonylag egyszerű felépítése különbözteti meg egymástól. Minimális homályos vagy védekező mechanizmusokat mutat, ami a fejlődés korai szakaszára mutat. Egyszerűsége azonban nem ássa alá a benne rejlő lehetőségeket. Ez a rosszindulatú program új kihívást jelent, jelezve, hogy fejlődése nem marad el mögötte.

Social Engineering: A fertőzések indítópultja

A Glove Stealer-t alkalmazó fertőzési lánc olyan social engineering taktikán múlik, amely a ClickFix kampányokban alkalmazottakra emlékeztet. Az áldozatokat adathalász e-mailekkel csalják ki, amelyek csalárd HTML-mellékleteket tartalmaznak, amelyek hibaablakot szimulálnak. Amikor a felhasználók interakcióba lépnek ezekkel a felszólításokkal, akaratlanul is elindítják a rosszindulatú program telepítési folyamatát, megalapozva ezzel az érzékeny információk kiszűrését.

A megcélzott rendszeren belül a Glove Stealer azzal bizonyítja hatékonyságát, hogy gyorsan kinyeri a cookie-kat a népszerű böngészőkből, köztük a Chrome, Edge, Brave, Yandex és Opera böngészőkből. Elérhetősége túlmutat a böngészőkön, hiszen a Firefox-felhasználókat is megcélozza, sokoldalú támadási stratégiát mutatva be.

Sokoldalú adatlopó

A Glove Stealer egyik kiemelkedő tulajdonsága, hogy képes adatokat kinyerni számos forrásból. A rosszindulatú program ügyesen gyűjti be:

  • Böngésző cookie-k: A kezdeti adatgyűjtés elsődleges célpontja, segítve a támadókat a hitelesített munkamenetek eltérítésében.
  • Kriptovaluta pénztárcák: Kivonja a pénztárca adatait a böngészőbővítményekből, ami jelentős probléma a digitális valuta tulajdonosai számára.
  • 2FA tokenek: Ezek a tokenek a hitelesítő alkalmazások, például a Google, a Microsoft, az Aegis és a LastPass munkameneteit célozzák meg, veszélyeztetve ezzel a biztonsági szintet.
  • Jelszóadatok: A jelszókezelőkben, például a Bitwardenben, a KeePassban és a LastPassban tárolt hitelesítő adatok Pilfers.
  • E-mailek: Kompromittálja a levelezőklienseket, különösen a Thunderbirdot, hogy hozzáférjenek az érzékeny kommunikációhoz.

Ezeken túlmenően a Glove Stealer több mint 280 böngészőbővítményt és körülbelül 80 helyileg telepített alkalmazást céloz meg, hangsúlyozva, hogy a kriptovaluta pénztárcákra, e-mail kliensekre és hitelesítő eszközökre összpontosít.

Az alkalmazáshoz kötött titkosítás megkerülése: The Technical Edge

A Glove Stealer egyik legjelentősebb fejlesztése az, hogy képes megkerülni a Chrome App-Bound titkosítását. A Chrome 127-ben bevezetett biztonsági funkció célja, hogy megvédje a böngésző cookie-jait az illetéktelen hozzáféréstől. A Glove Stealer egy speciális modult használ ennek eléréséhez, a Chrome COM-alapú IElevator Windows szolgáltatásával, amely SYSTEM jogosultságokkal működik az App-Bound titkosított kulcsok visszafejtésére és lekérésére.

Ez a technika azonban helyi rendszergazdai jogokat igényel a feltört rendszeren, hogy a modult a Chrome Program Files könyvtárába telepítse. Bár ez kezdeti akadályt jelent, sok támadó megtalálta a módját, hogy megkerülje ezeket a privilégiumkövetelményeket kihasználási láncok és szociális tervezési taktikák révén.

Ismerős stratégia új néven

A Glove Stealer által a titkosítás megkerülésére használt módszer nem teljesen újszerű. Az elemzők hasonlóságokat fedeztek fel a megközelítése és a korábbi információlopók között, amelyek azután jelentek meg, hogy a Chrome először telepítette App-Bound titkosítását. Ez aláhúz egy tendenciát: a rosszindulatú programok fejlesztői finomítják a bevált technikákat, hogy elkerüljék az új biztonsági intézkedéseket. Annak ellenére, hogy rendszergazdai jogosultságokat igényel, a Glove Stealer elfogadta ezt a kitérőt, ami azt jelzi, hogy a fejlesztők arra törekszenek, hogy a fejlettebb információgyűjtőkkel egyenrangúvá tegyék.

Egyre növekvő fenyegetett táj

A Chrome App-Bound titkosításának júliusi bevezetése óta nem történt jelentős csökkenés az információlopási kampányok mennyiségében. Valójában a támadások kifinomultabbá váltak, és különféle módszerekkel célozzák meg az áldozatokat, például:

  • Rosszindulatú hirdetés és adathalászat : Megtévesztő hirdetések és célzott adathalászat felhasználása az áldozatok csapdába ejtésére.
  • Sebezhetőségek kihasználása : Nulladik napi exploitok és sebezhető illesztőprogramok használata a biztonsági protokollok megkerülésére.
  • Megtévesztő online taktika : rosszindulatú programok álcázása a StackOverflow megoldásokban és a GitHub-problémákra adott válaszokban.

Az ilyen műveletek folyamatos sikere azt mutatja, hogy még a robusztus titkosítási intézkedések sem képesek elriasztani a motivált támadókat. A Glove Stealer bizonyítja a fenyegetés szereplőinek alkalmazkodó természetét, akik gyorsan kihasználják és megkerülik az új biztonsági megvalósításokat.

Az út előttünk

Míg a Glove Stealer fejlesztésének korai szakaszában és alapvető bypass technikái korlátozott jelenlegi hatásra utalhatnak, létezése a rosszindulatú programok képességeinek fejlődésének szélesebb tendenciájára utal. Ahogy ez a fenyegetés tovább fejlődik, kifinomultabb módszereket is beépíthet, hogy kiterjeszthesse hatókörét és hatékonyságát.

Az olyan fenyegetések megjelenésének megértése, mint a Glove Stealer, alapvető fontosságú a kiberbiztonsági szakemberek számára. A tájékozottság és éberség megőrzése, a végpontok védelmének frissítése, valamint a felhasználók oktatása az adathalászat és a közösségi manipulációs taktikák azonosításáról továbbra is kritikus lépések az újonnan felmerülő fenyegetésekkel szembeni védelemben.

A Glove Stealer útja még csak most kezdődött, de készen áll a biztonsági intézkedések megkérdőjelezésére és a kiberbiztonság további innovációira.

Felkapott

„Hiba a levelezőszervertől” átverés

Spam, Adathalászat
Az „Error from Your Mail Server” e-maileket egy adathalász rendszer részeként terjesztik. A csalók célja, hogy rávegyék a felhasználókat egy adathalász oldalra, amely az összes bevitt információt összegyűjti. Ebben a konkrét taktikában a csalogató e-mailek azt állítják, hogy a felhasználók 4 bejövő e-mailt nem kaptak meg. A hamis üzenetek szerint az egyetlen módja annak, hogy ezeket az...

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Hamis figyelmeztető üzenetek
27,376
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...