Glove Stealer-Malware nutzt Chrome aus, um Daten zu stehlen

Posted on November 16, 2024
Die neu identifizierte Malware Glove Stealer sorgt in der Cybersicherheitswelt für Aufsehen, da sie in der Lage ist, die fortschrittliche Application-Bound-Verschlüsselung von Google Chrome zu umgehen, die zum Schutz von Browser-Cookies eingeführt wurde. Sicherheitsforscher von Gen Digital entdeckten diese Malware während einer Untersuchung einer Phishing-Kampagne, bei der Nutzer durch gefälschte Fehlermeldungen in E-Mail-Anhängen getäuscht wurden. Obwohl sich diese Malware noch in einem frühen Entwicklungsstadium befindet, hat sie bereits ihr Potenzial gezeigt, sensible Daten aus verschiedenen Quellen zu extrahieren.

Glove Stealer stellt eine erhebliche Bedrohung dar, da sie Cookies, Kryptowährungs-Wallets, Zwei-Faktor-Authentifizierungs-Tokens (2FA) und Anmeldedaten von über 280 Browser-Erweiterungen und 80 lokal installierten Anwendungen ins Visier nimmt. Durch das Umgehen der Verschlüsselungsabwehr von Chrome erhält die Malware unbefugten Zugriff auf gespeicherte Daten und nutzt dabei eine Technik, die den IElevator-Windows-Dienst von Chrome einsetzt. Obwohl für den Angriff Administratorrechte erforderlich sind, unterstreicht die Raffinesse des Ansatzes die zunehmenden Herausforderungen im Kampf gegen informationsstehlende Malware.

Trotz seiner im Vergleich zu anderen fortschrittlichen Malware eher rudimentären Implementierung, zeigt Glove Stealer einen besorgniserregenden Trend auf: den Anstieg gezielter Phishing-Kampagnen und ausgeklügelter Methoden zum Diebstahl von Zugangsdaten. Cyberkriminelle verwenden zunehmend Techniken, die Social Engineering mit fortschrittlicher Malware kombinieren und selbst die robustesten Sicherheitsmaßnahmen umgehen. Seit 2023 haben solche Kampagnen zugenommen und nutzen Phishing-E-Mails, Zero-Day-Schwachstellen und Malvertising, um die Systeme ihrer Opfer zu kompromittieren.

Um dieser wachsenden Bedrohung entgegenzuwirken, empfehlen Sicherheitsexperten eine mehrschichtige Verteidigungsstrategie. Dazu gehören die Aktivierung der Multi-Faktor-Authentifizierung (MFA), das regelmäßige Aktualisieren von Software und die Einschränkung von Administratorrechten auf Geräten. Da Malware wie Glove Stealer sich weiterentwickelt, müssen sowohl Organisationen als auch Privatpersonen wachsam bleiben, um ihre sensiblen Daten vor unbefugtem Zugriff zu schützen.

Source: BleepingComputer

Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.