一种名为Glove Stealer的新恶意软件已经被发现,它能够绕过Google Chrome的Application-Bound(App-Bound)加密来窃取cookie和敏感信息。该恶意软件由Gen Digital安全研究人员在网络钓鱼活动调查中发现,相对简单且混淆最少,说明它仍处于开发阶段。
Glove Stealer使用类似于ClickFix感染链的社会工程策略,通过HTML附件中的虚假错误消息诱骗潜在受害者安装恶意软件。这种.NET恶意软件针对各种浏览器,包括Firefox和基于Chromium的浏览器如Chrome和Edge,从众多扩展程序和本地安装的应用程序窃取cookie、加密货币钱包、2FA令牌、密码数据和电子邮件。
恶意软件研究员Jan Rubín指出,Glove Stealer试图从280多个浏览器扩展和80多个应用程序中窃取敏感数据,重点是与加密货币、2FA身份验证、密码管理和电子邮件客户端相关的数据。为了绕过Chrome的App-Bound加密,它采用了安全研究员Alexander Hagenah之前描述的方法,利用了一个利用Chrome基于COM架构的支持模块。来源