Il malware Glove Stealer è un nuovo tipo di malware che sta causando preoccupazione tra gli utenti di Google Chrome. Questo malware è in grado di bypassare la crittografia dei cookie di Chrome, permettendo agli attaccanti di accedere ai dati sensibili degli utenti. In questo articolo, esploreremo come funziona il Glove Stealer, le sue capacità di attacco e come proteggersi da questo tipo di malware.
Funzionamento del Malware
Il Glove Stealer è un malware .NET che viene distribuito attraverso campagne di phishing, come ad esempio la catena di infezione ClickFix. Una volta installato, il malware mostra una finestra di errore falsa che inganna l’utente, convincendolo a installare il malware pensando di risolvere un problema reale.
Capacità di Attacco
Il Glove Stealer è in grado di esfiltrare cookies da browser come Chrome, Edge, Brave, Yandex e Opera, nonché di rubare informazioni da estensioni di browser e applicazioni localmente installate. Inoltre, può anche rubare informazioni da wallet di criptovaluta, token di autenticazione a due fattori (2FA) e dati di accesso a password manager come Bitwarden, LastPass e KeePass.
Bypass della Crittografia dei Cookie
Per bypassare la crittografia dei cookie di Chrome, il Glove Stealer utilizza un modulo di supporto che si avvale del servizio IElevator di Windows. Questo servizio, che funziona con privilegi di sistema, è in grado di decrittografare e recuperare le chiavi criptate App-Bound. Tuttavia, questo metodo richiede l’ottenimento di privilegi amministrativi locali per posizionare il modulo nel directory dei file di Chrome e utilizzarlo per recuperare le chiavi criptate.
Esempi di Malware che Bypassano la Crittografia dei Cookie
Il Glove Stealer non è l’unico malware a riuscire a bypassare la crittografia dei cookie di Chrome. Altri esempi includono Meduza Stealer, Whitesnake, Lumma Stealer, Lumar, Vidar e StealC, che hanno sviluppato tecniche simili per accedere ai dati sensibili.
Tecniche di Bypass
Le tecniche utilizzate dai malware per bypassare la crittografia dei cookie di Chrome includono:
- Dumping dei cookie dallo spazio di memoria: Alcuni malware, come Stealc, Vidar e Lumma, utilizzano questa tecnica per accedere ai cookie dallo spazio di memoria del browser.
- Manipolazione dei COM: Altri malware, come Metastealer, utilizzano l’interfaccia COM per comunicare con il servizio elevato di Chrome e accedere ai cookie.
- Disabilitazione della crittografia tramite impostazioni di registro: Alcuni malware utilizzano impostazioni di registro per disabilitare la crittografia dei cookie, richiedendo privilegi amministrativi per effettuare queste modifiche.
Suggerimenti e Consigli per la Protezione
Per proteggersi dal Glove Stealer e da altri malware che bypassano la crittografia dei cookie di Chrome, segui questi suggerimenti:
- Aggiorna regolarmente il tuo browser: Assicurati di avere la versione più recente di Chrome per ricevere le patch di sicurezza più aggiornate.
- Utilizza un antivirus robusto: Un antivirus di alta qualità può aiutare a rilevare e rimuovere il malware prima che possa causare danni.
- Evita di cliccare su link sospetti: Non cliccare su link provenienti da fonti sconosciute o sospette, poiché possono contenere malware.
- Non installare software da fonti non attendibili: Non installare software da siti web non attendibili, poiché possono contenere malware.
- Utilizza un firewall: Un firewall può aiutare a bloccare l’accesso ai dati sensibili da parte di malware.
- Disabilita le estensioni non necessarie: Disabilita le estensioni di browser non necessarie per ridurre la superficie d’attacco.
- Monitora le impostazioni di registro: Monitora le impostazioni di registro per rilevare eventuali modifiche non autorizzate che potrebbero essere effettuate dal malware.
Il Glove Stealer rappresenta un pericolo significativo per gli utenti di Google Chrome, poiché è in grado di bypassare la crittografia dei cookie e accedere ai dati sensibili. Tuttavia, seguendo i suggerimenti e i consigli forniti in questo articolo, è possibile ridurre il rischio di infezione da questo tipo di malware. È importante rimanere aggiornati sulle ultime minacce di sicurezza e utilizzare strumenti di protezione efficaci per garantire la sicurezza dei propri dati.
