Recientes investigaciones han revelado un malware que opera activamente, infectando navegadores. Este nuevo software malicioso se llama Glove y tiene como objetivo principal robar información almacenada en los navegadores.
Glove: Un Malware Que Roba Información
El experto en seguridad Jan Rubín ha compartido un análisis técnico sobre Glove. Este malware se especializa en extraer datos de los navegadores web.
El Método de Ataque de Glove
El proceso de infección comienza con un engaño. Los atacantes utilizan técnicas de phishing para que las víctimas descarguen el malware. Emplean tácticas similares a los ataques ClickFix, mostrando ventanas de error falsas en correos electrónicos.
Una vez que el usuario hace clic en el archivo adjunto malicioso, aparece una ventana de error falsa. Esta ventana contiene instrucciones para « solucionar » el problema. Al seguir estas instrucciones, el usuario termina descargando el malware sin darse cuenta.
Exfiltración de Datos Sensibles
Después de la descarga, Glove se activa en el dispositivo objetivo. Inicia una conexión con el servidor de comando y control del atacante. Posteriormente, el malware comienza a extraer información de los navegadores web.
Su enfoque principal son los navegadores basados en Chromium, aunque también roba datos de Mozilla Firefox.
Elusividad de Glove ante la Seguridad de Google
Un aspecto notable de Glove es su habilidad para eludir medidas de seguridad recientes implementadas en Google Chrome, como la App-Bound Encryption. Esta medida se introdujo en agosto con el objetivo de prevenir el robo de cookies.
Glove logra evadir esta protección utilizando un payload adicional en .NET. Según el análisis de Rubín, este módulo pequeño elude la encriptación vinculada a la aplicación mediante el servicio IElevator.
El archivo zagent.exe se descarga y se decodifica en el directorio de Program Files de Chrome: %PROGRAMFILES%\Google\Chrome\Application\zagent.exe. Tras su ejecución, utiliza una clave de encriptación hardcodeada para buscar el código de encriptación almacenado en el archivo de estado local: %LOCALAPPDATA%\Google\Chrome\User Data\Local State.
Gracias a este método, Glove se convierte en un malware potente, capaz de robar datos sensibles como contraseñas y criptomonedas.
Prevención y Conciencia del Usuario
La responsabilidad de prevenir estos ataques recae en los usuarios. Mantenerse alerta ante comunicaciones no solicitadas es crucial. Cuanta más conciencia tengan, mejor protegerán sus dispositivos.
Compartan sus opiniones en los comentarios. La seguridad en línea empieza con la educación y la vigilancia.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.