Como remover o Glove stealer dos computadores infectados
Escrito por Tomas Meskauskas a
Que tipo de malware é o Glove?
Glove é um ladrão de informações escrito em .NET. É capaz de recolher informação sensível dos browsers (incluindo extensões adicionadas) e software instalado nos computadores. Os agentes da ameaça foram observados a distribuir o Glove stealer através de e-mails enganadores. Os computadores infectados devem ser verificados imediatamente com uma ferramenta de segurança.
Mais sobre o Glove
Antes de roubar dados, o Glove Stealer mata todos os processos do navegador com nomes que contenham as seguintes cadeias de caracteres: brave, browser, chrome, chromium, CryptoTab, msedge, opera e yandex. O ladrão visa uma vasta gama de dados, incluindo carteiras de criptomoedas, detalhes do autenticador 2FA, gestores de palavras-passe, clientes de e-mail e plataformas de jogos.
Procura ficheiros específicos em aplicações relacionadas com cookies, dados de login, dados web e outros. O Glove Stealer recolhe e armazena os dados roubados dos browsers e das aplicações instaladas localmente num diretório específico.
Depois de recolher os dados, o Glove Stealer comprime-os e encripta-os num ficheiro ZIP e envia-os para um servidor de comando e controlo (C&C).
Os cibercriminosos podem usar os dados roubados pelo Glove Stealer para uma variedade de fins maliciosos. As informações dos navegadores, como credenciais de login e cookies, podem ser usadas para sequestro de contas, dando aos atacantes acesso a contas pessoais, e-mail ou plataformas financeiras. Os dados roubados de carteiras de criptomoedas podem permitir-lhes roubar fundos das carteiras das vítimas.
Os detalhes do autenticador 2FA podem contornar as medidas de segurança, concedendo acesso a contas altamente seguras. Os dados do gestor de senhas permitem-lhes desbloquear uma vasta gama de contas e informações sensíveis.
| Nome | Glove ladrão de informações |
| Tipo de ameaça | Roubador |
| Nomes de Deteção | Avast (Win32:Glove-B [Pws]), Bkav Pro (W32.AIDetectMalware.CS), ESET-NOD32 (Uma variante de MSIL/Spy.Agent.CVT), Kaspersky (HEUR:Trojan-PSW.MSIL.Typhon.gen), Microsoft (Trojan:Win32/Wacatac.B!ml), Lista completa (VirusTotal) |
| Sintomas | Os ladrões de informação podem ser concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| Métodos de distribuição | Anexos de correio eletrónico infectados, anúncios online maliciosos, engenharia social, 'cracks' de software. |
| Danos | Senhas e informações bancárias roubadas, roubo de identidade, o computador da vítima adicionado a uma botnet. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Conclusão
O Glove stealer é um malware perigoso que recolhe dados sensíveis de navegadores e aplicações. Os cibercriminosos podem utilizar estes dados para roubar identidades e informações financeiras e de contas. Proteger os dispositivos com medidas de segurança fortes e evitar ligações ou descarregamentos suspeitos é crucial para evitar tais ataques.
Mais exemplos de ladrões de informação são Muck, XAVIER ERA, e PureStealer.
Como é que o Glove se infiltrou no meu computador?
Os utilizadores infectam os seus computadores com o Glove stealer através de e-mails de phishing que usam tácticas como ClickFix e FakeCaptcha. Estes e-mails contêm mensagens de erro falsas que pedem ao utilizador para corrigir um problema. Quando o utilizador segue as instruções, copia e executa um script malicioso, muitas vezes através do PowerShell ou da janela de execução.
O script liga-se então ao servidor de um atacante para descarregar o Glove stealer, infectando o dispositivo. Este método engana os utilizadores para que executem código nocivo, muitas vezes sem se aperceberem.
Como evitar a instalação de malware?
Não confie em mensagens de correio eletrónico inesperadas ou irrelevantes de remetentes desconhecidos e evite clicar em quaisquer ligações ou abrir os anexos nelas apresentados. Descarregue apenas ficheiros e aplicações de fontes fidedignas, como lojas de aplicações e sítios Web oficiais. Evite software pirateado, "cracks" e transferências de fontes não fiáveis, como redes peer-to-peer ou sítios Web suspeitos.
Além disso, não clique em anúncios e pop-ups em sites não fiáveis. Certifique-se de que actualiza regularmente o seu software de segurança, aplicações e sistema operativo, e utilize uma ferramenta de segurança respeitável.
Se acredita que o seu computador já está infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Site HTML ClickFix usado em anexos enviados por cibercriminosos (fonte: gendigital.com):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é a Glove?
- PASSO 1. Remoção manual do malware Glove.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - normalmente é melhor permitir que os programas antivírus ou anti-malware façam isso automaticamente. Para remover esse malware, recomendamos o uso de Combo Cleaner.
Se desejar remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, utilizando o gestor de tarefas, e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregar um programa chamado Autoruns. Este programa mostra as aplicações de arranque automático, o Registo e as localizações do sistema de ficheiros:
Reiniciar o computador no modo de segurança:
Utilizadores do Windows XP e do Windows 7: Inicie o computador no modo de segurança. Clique em Iniciar, clique em Desligar, clique em Reiniciar e clique em OK. Durante o processo de arranque do computador, prima a tecla F8 no teclado várias vezes até ver o menu Opções avançadas do Windows e, em seguida, selecione Modo de segurança com ligação em rede na lista.
Vídeo que mostra como iniciar o Windows 7 no "Modo de segurança com rede":
Utilizadores do Windows 8: Iniciar o Windows 8 no modo de segurança com rede - Aceda ao ecrã Iniciar do Windows 8, escreva Avançadas e, nos resultados da pesquisa, selecione Definições. Clique em Opções de arranque avançadas, na janela aberta "Definições gerais do PC", selecione Arranque avançado.
Clique no botão "Reiniciar agora". O computador será reiniciado no menu "Opções avançadas de inicialização". Clique no botão "Resolução de problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de arranque".
Clique no botão "Reiniciar". O PC será reiniciado no ecrã Definições de arranque. Prima F5 para iniciar no modo de segurança com ligação em rede.
Vídeo que mostra como iniciar o Windows 8 no "Modo de segurança com rede":
Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone Energia. No menu aberto, clique em "Reiniciar" mantendo premido o botão "Shift" do teclado. Na janela "escolher uma opção", clique em "Resolução de problemas" e, em seguida, selecione "Opções avançadas".
No menu de opções avançadas selecione "Definições de arranque" e clique no botão "Reiniciar". Na janela seguinte, deve clicar no botão "F5" do seu teclado. Isto irá reiniciar o seu sistema operativo em modo de segurança com rede.
Vídeo que mostra como iniciar o Windows 10 no "Modo de segurança com rede":
Extraia o ficheiro descarregado e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Options" (Opções) na parte superior e desmarque as opções "Hide Empty Locations" (Ocultar locais vazios) e "Hide Windows Entries" (Ocultar entradas do Windows). Após este procedimento, clique no ícone "Refresh" (Atualizar).
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que pretende eliminar.
Deve anotar o seu caminho e nome completos. Note que alguns malwares escondem nomes de processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros de sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o seu nome e escolha "Eliminar".
Depois de remover o malware através da aplicação Autoruns (isto assegura que o malware não será executado automaticamente no próximo arranque do sistema), deve procurar o nome do malware no seu computador. Certifique-se de que ativa os ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de que o remove.
Reinicie o computador no modo normal. Seguir estes passos deverá remover qualquer malware do seu computador. Tenha em atenção que a remoção manual de ameaças requer conhecimentos informáticos avançados. Se não tiver esses conhecimentos, deixe a remoção de malware para os programas antivírus e anti-malware.
Estes passos podem não funcionar com infecções avançadas de malware. Como sempre, é melhor prevenir a infeção do que tentar remover o malware mais tarde. Para manter o seu computador seguro, instale as últimas actualizações do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infecções por malware, recomendamos que o analise com Combo Cleaner.
Perguntas Frequentes (FAQ)
O meu computador está infetado com o Glove stealer, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Utilize um software antivírus de boa reputação para analisar e limpar o seu sistema. A formatação apaga todos os dados. Por isso, deve ser efectuada quando nada mais funciona.
Quais são os maiores problemas que o malware pode causar?
O malware pode causar problemas significativos, incluindo roubo de dados, perdas financeiras, roubo de identidade, danos no sistema e acesso não autorizado a contas pessoais. Também pode perturbar o desempenho do sistema, roubar informações confidenciais e ser usado para outros ataques como ransomware.
Qual é o objetivo do Glove stealer?
O objetivo do Glove Stealer é roubar dados sensíveis de navegadores e aplicações, incluindo credenciais de login, cookies, carteiras de criptomoeda e outras informações pessoais, que depois exfiltra para servidores remotos controlados por cibercriminosos.
Como é que o Glove se infiltrou no meu computador?
O Glove provavelmente infiltrou-se no seu computador através de um e-mail de phishing, que continha um anexo HTML malicioso. O e-mail instruía o utilizador a seguir uma falsa mensagem de erro, pedindo-lhe para copiar e executar um script malicioso. Uma vez executado, o script descarregava o stealer.
O Combo Cleaner protege-me do malware?
Sim, o Combo Cleaner consegue detetar e remover quase todas as infecções de malware conhecidas. No entanto, tenha em atenção que o malware avançado se esconde frequentemente nas profundezas do sistema, pelo que é recomendável efetuar uma verificação completa do sistema.
Excelente!
▼ Mostrar comentários