Glove Stealer représente une menace importante, ciblant les cookies, les portefeuilles de cryptomonnaies, les jetons d’authentification à deux facteurs (2FA) et les identifiants de plus de 280 extensions de navigateur et 80 applications installées localement. En contournant les mécanismes de chiffrement avancés de Chrome, le malware accède de manière non autorisée aux données stockées, exploitant une technique qui utilise le service IElevator de Windows pour Chrome. Bien que l’attaque nécessite des privilèges administratifs, la sophistication de son approche souligne les défis croissants pour lutter contre les malwares conçus pour le vol d’informations.
Malgré son implémentation rudimentaire par rapport à d’autres malwares avancés, Glove Stealer met en lumière une tendance inquiétante : l’augmentation des campagnes de phishing ciblées et du vol sophistiqué de données d’identification. Les cybercriminels adoptent des méthodes qui combinent l’ingénierie sociale et le déploiement de malwares avancés, contournant même les mesures de sécurité les plus robustes. Depuis 2023, ces campagnes ont augmenté, utilisant des courriers de phishing, des failles zero-day et des malvertising pour compromettre les systèmes des victimes.
Pour contrer cette menace croissante, les experts en sécurité recommandent une stratégie de défense en profondeur. Cela inclut l’activation de l’authentification multifactorielle (MFA), le maintien des logiciels à jour et la limitation des accès administratifs sur les appareils. À mesure que des malwares comme Glove Stealer continuent d’évoluer, il est essentiel que les organisations et les individus restent vigilants pour protéger leurs données sensibles et éviter qu’elles ne tombent entre de mauvaises mains.
Source: BleepingComputer
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.