Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware Glove Stealer Malware

Glove Stealer Malware

Nga MezoMalware, Vjedhësit
Përkthe në:
Shqip

Malware-i Glove Stealer është një shtesë e kohëve të fundit në peizazhin e kërcënimeve kibernetike, i dalluar nga aftësia e tij për të anashkaluar enkriptimin Application-Bound (App-Bound) të Google Chrome. I identifikuar për herë të parë nga studiuesit e sigurisë kibernetike gjatë një hetimi të fushatës phishing, ky kërcënim përfaqëson një moment kyç në garën e armëve midis aktorëve keqdashës dhe zgjidhjeve të sigurisë.

Ajo që e veçon Glove Stealer është ndërtimi i tij relativisht i drejtpërdrejtë. Ai tregon errësime minimale ose mekanizma mbrojtës, duke treguar një fazë të hershme të zhvillimit. Megjithatë, thjeshtësia e saj nuk e minon potencialin e saj. Ky malware sjell një sfidë të re, duke sinjalizuar se evolucioni i tij mund të mos jetë shumë prapa.

Inxhinieria Sociale: Launchpad për Infeksion

Zinxhiri i infeksionit që përdor Glove Stealer varet nga taktikat e inxhinierisë sociale që të kujtojnë ato të përdorura në fushatat ClickFix. Viktimat joshen përmes emaileve phishing që përmbajnë bashkëngjitje mashtruese HTML që simulojnë dritaret e gabimeve. Kur përdoruesit ndërveprojnë me këto kërkesa, ata padashur shkaktojnë procesin e instalimit të malware, duke vendosur skenën për ekfiltrimin e informacionit të ndjeshëm.

Pasi hyn në sistemin e synuar, Glove Stealer demonstron efektivitetin e tij duke nxjerrë me shpejtësi cookie nga shfletuesit e njohur, duke përfshirë Chrome, Edge, Brave, Yandex dhe Opera. Shtrirja e tij shtrihet përtej shfletuesve, pasi synon edhe përdoruesit e Firefox-it, duke shfaqur një strategji të gjithanshme sulmi.

Një vjedhës i gjithanshëm i të dhënave

Një nga veçoritë më të spikatura të Glove Stealer është aftësia e tij për të nxjerrë të dhëna nga një grup i madh burimesh. Malware është i aftë në korrje:

  • Cookies në shfletues: Objektivi kryesor për mbledhjen fillestare të të dhënave, duke ndihmuar sulmuesit të rrëmbejnë seancat e vërtetuara.
  • Kuletat e kriptomonedhave: Nxjerr të dhënat e portofolit nga shtesat e shfletuesit, një shqetësim i rëndësishëm për mbajtësit e monedhave dixhitale.
  • 2FA Tokens: Këto token synojnë sesione nga aplikacionet e vërtetuesit si Google, Microsoft, Aegis dhe LastPass, duke rrezikuar një shtresë thelbësore sigurie.
  • Të dhënat e fjalëkalimit: Pilfon kredencialet e ruajtura në menaxherët e fjalëkalimeve si Bitwarden, KeePass dhe LastPass.
  • Email: Kompromison klientët e postës, veçanërisht Thunderbird, për të hyrë në komunikime të ndjeshme.

Përtej këtyre, Glove Stealer synon mbi 280 shtesa të shfletuesit dhe afërsisht 80 aplikacione të instaluara në nivel lokal, duke theksuar fokusin e tij në kuletat e kriptomonedhave, klientët e postës elektronike dhe mjetet e vërtetimit.

Anashkalimi i enkriptimit të lidhur me aplikacionin: avantazhi teknik

Një nga përparimet më domethënëse të Glove Stealer është aftësia e tij për të anashkaluar enkriptimin në App-Bound të Chrome. I prezantuar në Chrome 127, kjo veçori e sigurisë është krijuar për të mbrojtur kukit e shfletuesit nga qasja e paautorizuar. Glove Stealer përdor një modul specifik për ta arritur këtë, duke përdorur shërbimin IElevator Windows të bazuar në COM të Chrome, i cili funksionon me privilegjet SYSTEM, për të deshifruar dhe marrë çelësat e enkriptuar në App-Bound.

Megjithatë, kjo teknikë kërkon të drejta të administratorit lokal në sistemin e komprometuar për të vendosur modulin brenda drejtorisë së skedarëve të programit të Chrome. Ndërsa kjo paraqet një pengesë fillestare, shumë sulmues kanë gjetur mënyra për të anashkaluar këto kërkesa privilegji përmes zinxhirëve të shfrytëzimit dhe taktikave të inxhinierisë sociale.

Një strategji e njohur me një emër të ri

Metoda që përdor Glove Stealer për të anashkaluar enkriptimin nuk është krejtësisht e re. Analistët kanë vërejtur ngjashmëri midis qasjes së tij dhe atyre që janë parë në vjedhësit e mëparshëm të informacionit që dolën pasi Chrome vendosi për herë të parë enkriptimin e tij App-Bound. Kjo nënvizon një prirje: zhvilluesit e malware përsosin teknikat e vendosura për të shmangur masat e reja të sigurisë. Pavarësisht se kërkon privilegje administratori, miratimi i këtij anashkalimi nga Glove Stealer sinjalizon që zhvilluesit e tij synojnë ta sjellin atë në nivel me mbledhësit më të avancuar të informacionit.

Një Peizazh Kërcënimi në rritje

Që nga prezantimi i kriptimit të Chrome-it App-Bound në korrik, nuk ka pasur rënie të konsiderueshme në volumin e fushatave të vjedhjes së informacionit. Në fakt, sulmet janë bërë më të sofistikuara, duke synuar viktimat përmes metodave të ndryshme si:

  • Malvertising dhe Spearphishing : Përdorimi i reklamave mashtruese dhe phishing i synuar për të kapur viktimat.
  • Shfrytëzimi i dobësive : Përdorimi i shfrytëzimeve të ditës zero dhe drejtuesve të cenueshëm për të anashkaluar protokollet e sigurisë.
  • Taktika mashtruese në internet : maskimi i malware në zgjidhjet StackOverflow dhe përgjigjet e problemeve të GitHub.

Suksesi i vazhdueshëm i operacioneve të tilla tregon se edhe masat e fuqishme të kriptimit nuk mund të pengojnë në mënyrë të veçantë sulmuesit e motivuar. Glove Stealer është një dëshmi e natyrës adaptive të aktorëve të kërcënimit që janë të shpejtë për të shfrytëzuar dhe anashkaluar implementimet e reja të sigurisë.

Rruga Përpara

Ndërsa zhvillimi në fazën e hershme të Glove Stealer dhe teknikat bazë të anashkalimit mund të sugjerojnë një ndikim të kufizuar aktual, ekzistenca e tij tregon për një prirje më të gjerë të zhvillimit të aftësive të malware. Ndërsa ky kërcënim vazhdon të zhvillohet, ai mund të përfshijë metoda më të sofistikuara për të zgjeruar shtrirjen dhe efektivitetin e tij.

Të kuptuarit e shfaqjes së kërcënimeve si vjedhësi i dorezave është thelbësor për profesionistët e sigurisë kibernetike. Qëndrimi i informuar dhe vigjilent, përditësimi i mbrojtjeve të pikës fundore dhe edukimi i përdoruesve për identifikimin e taktikave të phishing dhe inxhinierisë sociale mbeten hapa kritikë për t'u mbrojtur kundër kërcënimeve në zhvillim.

Udhëtimi i Glove Stealer mund të ketë sapo filluar, por ai është gati të sfidojë masat e sigurisë dhe të nxisë inovacione të mëtejshme në sigurinë kibernetike.

Në trend

Mashtrimi 'Gabim nga serveri juaj i postës'

Spam, Fishing
Emailet "Gabim nga serveri juaj i postës" shpërndahen si pjesë e një skeme phishing. Mashtruesit synojnë të mashtrojnë përdoruesit për të vizituar një faqe phishing që do të mbledhë të gjithë informacionin e futur. Në këtë taktikë të veçantë, emailet joshëse pretendojnë se përdoruesit nuk kanë arritur të marrin 4 emaile hyrëse. Sipas mesazheve të rreme, mënyra e vetme për të marrë këto email...

Më e shikuara

Po ngarkohet...