Glove Stealer Malware

Von Mezo in Malware, Diebe

Übersetzen Sie in:

Die Glove Stealer Malware ist eine neue Ergänzung der Cyberbedrohungen. Sie zeichnet sich durch ihre Fähigkeit aus, die anwendungsgebundene (App-Bound) Verschlüsselung von Google Chrome zu umgehen. Diese Bedrohung wurde erstmals von Cybersicherheitsforschern während der Untersuchung einer Phishing-Kampagne entdeckt und stellt einen entscheidenden Moment im Wettrüsten zwischen böswilligen Akteuren und Sicherheitslösungen dar.

Was den Glove Stealer auszeichnet, ist seine relativ unkomplizierte Konstruktion. Er weist nur minimale Verschleierungs- oder Abwehrmechanismen auf, was auf ein frühes Entwicklungsstadium hindeutet. Seine Einfachheit untergräbt jedoch nicht sein Potenzial. Diese Malware bringt eine neue Herausforderung mit sich, was darauf hindeutet, dass ihre Entwicklung nicht mehr lange auf sich warten lässt.

Inhaltsverzeichnis

Social Engineering: Die Startrampe für Infektionen

Die Infektionskette, die den Glove Stealer einsetzt, basiert auf Social-Engineering-Taktiken, die an die in den ClickFix-Kampagnen verwendeten erinnern. Opfer werden durch Phishing-E-Mails angelockt, die betrügerische HTML-Anhänge enthalten, die Fehlerfenster simulieren. Wenn Benutzer mit diesen Eingabeaufforderungen interagieren, lösen sie unabsichtlich den Installationsprozess der Malware aus und schaffen so die Grundlage für die Exfiltration vertraulicher Informationen.

Sobald der Glove Stealer im Zielsystem ist, demonstriert er seine Wirksamkeit, indem er schnell Cookies aus gängigen Browsern wie Chrome, Edge, Brave, Yandex und Opera extrahiert. Seine Reichweite geht über Browser hinaus, da er auch Firefox-Benutzer ins Visier nimmt und damit eine vielseitige Angriffsstrategie darstellt.

Ein vielseitiger Datendieb

Eine der herausragendsten Eigenschaften des Glove Stealer ist seine Fähigkeit, Daten aus einer Vielzahl von Quellen zu extrahieren. Die Malware ist geschickt darin, folgende Daten zu sammeln:

Browser-Cookies: Das primäre Ziel für die anfängliche Datenerfassung, das Angreifern hilft, authentifizierte Sitzungen zu kapern.
Kryptowährungs-Wallets: Extrahiert Wallet-Daten aus Browsererweiterungen, ein erhebliches Problem für Inhaber digitaler Währungen.
2FA-Token: Diese Token zielen auf Sitzungen von Authentifizierungsanwendungen wie Google, Microsoft, Aegis und LastPass ab und gefährden so eine wesentliche Sicherheitsebene.
Kennwortdaten: Stiehlt Anmeldeinformationen, die in Kennwortmanagern wie Bitwarden, KeePass und LastPass gespeichert sind.
E-Mails: Beeinträchtigt den Zugriff auf E-Mail-Clients, insbesondere Thunderbird, und ermöglicht so den Zugriff auf vertrauliche Nachrichten.

Darüber hinaus zielt der Glove Stealer auf über 280 Browsererweiterungen und etwa 80 lokal installierte Anwendungen ab, wobei sein Schwerpunkt auf Kryptowährungs-Wallets, E-Mail-Clients und Authentifizierungstools liegt.

Umgehen der App-gebundenen Verschlüsselung: Der technische Vorteil

Eine der wichtigsten Neuerungen des Glove Stealer ist seine Fähigkeit, die App-Bound-Verschlüsselung von Chrome zu umgehen. Diese Sicherheitsfunktion wurde in Chrome 127 eingeführt und soll Browser-Cookies vor unbefugtem Zugriff schützen. Der Glove Stealer nutzt hierfür ein spezielles Modul. Dabei wird der COM-basierte Windows-Dienst IElevator von Chrome verwendet, der mit SYSTEM-Berechtigungen arbeitet, um App-Bound-verschlüsselte Schlüssel zu entschlüsseln und abzurufen.

Diese Technik erfordert jedoch lokale Administratorrechte auf dem infizierten System, um das Modul im Programmverzeichnis von Chrome zu platzieren. Dies stellt zwar eine erste Hürde dar, viele Angreifer haben jedoch Wege gefunden, diese Berechtigungsanforderungen durch Exploit-Ketten und Social-Engineering-Taktiken zu umgehen.

Eine bekannte Strategie mit einem neuen Namen

Die Methode, mit der Glove Stealer die Verschlüsselung umgeht, ist nicht ganz neu. Analysten haben Ähnlichkeiten zwischen seinem Ansatz und denen früherer Info-Stealer festgestellt, die aufkamen, nachdem Chrome erstmals seine App-Bound-Verschlüsselung einsetzte. Dies unterstreicht einen Trend: Malware-Entwickler verfeinern etablierte Techniken, um neue Sicherheitsmaßnahmen zu umgehen. Obwohl Glove Stealer Administratorrechte erfordert, deutet die Einführung dieser Umgehungsmethode darauf hin, dass seine Entwickler ihn auf Augenhöhe mit fortgeschritteneren Informationssammlern bringen wollen.

Eine wachsende Bedrohungslandschaft

Seit der Einführung der App-Bound-Verschlüsselung von Chrome im Juli ist das Volumen von Informationsdiebstahl-Kampagnen nicht signifikant zurückgegangen. Tatsächlich sind die Angriffe raffinierter geworden und zielen auf Opfer mit unterschiedlichen Methoden ab, beispielsweise:

Malvertising und Spearphishing : Nutzung irreführender Werbung und gezielten Phishings, um Opfer in die Falle zu locken.
Ausnutzen von Schwachstellen : Verwenden von Zero-Day-Exploits und anfälligen Treibern, um Sicherheitsprotokolle zu umgehen.
Irreführende Online-Taktiken : Verschleiern von Malware in StackOverflow-Lösungen und GitHub-Problemantworten.

Der anhaltende Erfolg solcher Operationen zeigt, dass selbst robuste Verschlüsselungsmaßnahmen motivierte Angreifer nicht allein abschrecken können. Der Glove Stealer ist ein Beweis für die Anpassungsfähigkeit von Bedrohungsakteuren, die neue Sicherheitsimplementierungen schnell ausnutzen und umgehen.

Der Weg in die Zukunft

Während die frühe Entwicklungsphase und die einfachen Umgehungstechniken von Glove Stealer auf eine derzeit begrenzte Auswirkung schließen lassen, deutet seine Existenz auf einen breiteren Trend hin, bei dem sich Malware-Fähigkeiten weiterentwickeln. Im Zuge der Weiterentwicklung dieser Bedrohung könnten ausgefeiltere Methoden eingesetzt werden, um ihre Reichweite und Wirksamkeit zu erhöhen.

Für Cybersicherheitsexperten ist es von entscheidender Bedeutung, die Entstehung von Bedrohungen wie dem Glove Stealer zu verstehen. Informiert und wachsam zu bleiben, die Abwehrmaßnahmen an den Endpunkten zu aktualisieren und Benutzer über die Erkennung von Phishing- und Social-Engineering-Taktiken zu schulen, bleiben wichtige Schritte zum Schutz vor neuen Bedrohungen.

Die Reise des Handschuhdiebs hat zwar gerade erst begonnen, doch er ist bereits dabei, Sicherheitsmaßnahmen auf die Probe zu stellen und weitere Innovationen in der Cybersicherheit anzustoßen.

SpyHunter für Windows von EnigmaSoft erhält AV-TEST-Zertifizierung

Suche

Region ändern

Glove Stealer Malware

Social Engineering: Die Startrampe für Infektionen

Ein vielseitiger Datendieb

Umgehen der App-gebundenen Verschlüsselung: Der technische Vorteil

Eine bekannte Strategie mit einem neuen Namen

Eine wachsende Bedrohungslandschaft

Der Weg in die Zukunft

Kommentar abgeben

Im Trend

CYBRO Airdrop-Betrug

ProductUpgrade

DSR-Suche

Am häufigsten gesehen

Discord zeigt beim Teilen des Bildschirms schwarzen...

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Was ist Msedge.exe?