Cómo eliminar Glove stealer de los ordenadores infectados
Escrito por Tomas Meskauskas el
¿Qué tipo de malware es Glove?
Glove es un ladrón de información escrito en .NET. Es capaz de recopilar información confidencial de los navegadores (incluidas las extensiones añadidas) y del software instalado en los ordenadores. Se han observado actores de amenazas distribuyendo Glove stealer a través de correos electrónicos engañosos. Los ordenadores infectados deben analizarse inmediatamente con una herramienta de seguridad.
Más información sobre Glove
Antes de robar los datos, Glove Stealer mata cualquier proceso de navegador cuyos nombres contengan las siguientes cadenas: brave, browser, chrome, chromium, CryptoTab, msedge, opera y yandex. El objetivo del ladrón es una amplia gama de datos, incluyendo monederos de criptomonedas, detalles de autenticadores 2FA, gestores de contraseñas, clientes de correo electrónico y plataformas de juegos.
Busca archivos específicos en aplicaciones relacionadas con cookies, datos de inicio de sesión, datos web y otros. Glove Stealer recopila y almacena los datos robados de los navegadores y las aplicaciones instaladas localmente en un directorio específico.
Tras recopilar los datos, Glove Stealer los comprime y cifra en un archivo ZIP y los envía a un servidor de comando y control (C&C).
Los ciberdelincuentes pueden utilizar los datos robados por Glove Stealer para diversos fines maliciosos. La información de los navegadores, como las credenciales de inicio de sesión y las cookies, puede utilizarse para el secuestro de cuentas, dando a los atacantes acceso a cuentas personales, correo electrónico o plataformas financieras. Los datos robados de monederos de criptomonedas pueden permitirles robar fondos de los monederos de las víctimas.
Los datos del autenticador 2FA pueden eludir las medidas de seguridad y permitir el acceso a cuentas de alta seguridad. Los datos del gestor de contraseñas les permiten desbloquear una amplia gama de cuentas e información sensible.
| Nombre | Glove ladrón de información |
| Tipo de amenaza | Robo |
| Nombres de detección | Avast (Win32:Glove-B [Pws]), Bkav Pro (W32.AIDetectMalware.CS), ESET-NOD32 (Una variante de MSIL/Spy.Agent.CVT), Kaspersky (HEUR:Trojan-PSW.MSIL.Typhon.gen), Microsoft (Trojan:Win32/Wacatac.B!ml), Lista completa (VirusTotal) |
| Síntomas | Los ladrones de información pueden estar diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una botnet. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Conclusión
Glove stealer es un malware peligroso que recopila datos confidenciales de navegadores y aplicaciones. Los ciberdelincuentes pueden utilizar estos datos para robar identidades e información financiera y de cuentas. Proteger los dispositivos con fuertes medidas de seguridad y evitar enlaces o descargas sospechosas es crucial para prevenir este tipo de ataques.
Más ejemplos de ladrones de información son Muck, XAVIER ERA y PureStealer.
¿Cómo se infiltró Glove en mi ordenador?
Los usuarios infectan sus ordenadores con Glove stealer a través de correos electrónicos de phishing que utilizan tácticas como ClickFix y FakeCaptcha. Estos correos contienen mensajes de error falsos en los que se pide al usuario que solucione un problema. Cuando el usuario sigue las instrucciones, copia y ejecuta un script malicioso, a menudo a través de PowerShell o el símbolo del sistema Run.
A continuación, el script se conecta al servidor de un atacante para descargar Glove stealer, infectando el dispositivo. Este método engaña a los usuarios para que ejecuten código dañino, a menudo sin darse cuenta.
¿Cómo evitar la instalación de malware?
No confíe en correos electrónicos inesperados o irrelevantes de remitentes desconocidos y evite hacer clic en los enlaces o abrir los archivos adjuntos que contengan. Descargue archivos y aplicaciones únicamente de fuentes fiables, como tiendas de aplicaciones y sitios web oficiales. Evita el software pirata, los "cracks" y las descargas de fuentes poco fiables, como redes peer-to-peer o sitios web sospechosos.
Tampoco haga clic en anuncios y ventanas emergentes de sitios poco fiables. Asegúrese de actualizar regularmente su software de seguridad, sus aplicaciones y su sistema operativo, y utilice una herramienta de seguridad de confianza.
Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Sitio HTML ClickFix utilizado en los archivos adjuntos enviados por los ciberdelincuentes (fuente: gendigital.com):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Glove?
- PASO 1. Eliminación manual del malware Glove
- PASO 2. Compruebe si su ordenador está limpio.
¿Cómo eliminar malware manualmente?
La eliminación manual de malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. He aquí un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, mediante el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:
Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reinicie su ordenador en Modo Seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haz clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de arranque del ordenador, pulse la tecla F8 del teclado varias veces hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red de la lista.
Vídeo que muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el "Menú de opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haz clic en "Configuración de inicio".
Haz clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.
Vídeo que muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú que se abre, haz clic en "Reiniciar" mientras mantienes pulsada la tecla "Mayúsculas" del teclado. En la ventana "Elegir una opción", haga clic en "Solucionar problemas" y, a continuación, seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana debes pulsar la tecla "F5" de tu teclado. Esto reiniciará su sistema operativo en modo seguro con conexión en red.
Vídeo que muestra cómo iniciar Windows 10 en "Modo seguro con conexión en red":
Extrae el archivo descargado y ejecuta el archivo Autoruns.exe.
En la aplicación Autoruns, haz clic en "Opciones" en la parte superior y desmarca las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Tras este procedimiento, haz clic en el icono "Actualizar".
Compruebe la lista proporcionada por la aplicación Autoruns y localice el archivo malicioso que desea eliminar.
Anota su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".
Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrate de activar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.
Reinicia el ordenador en modo normal. Siguiendo estos pasos debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación de programas maliciosos en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener tu ordenador seguro, instala las últimas actualizaciones del sistema operativo y utiliza software antivirus. Para asegurarte de que tu ordenador está libre de infecciones de malware, te recomendamos escanearlo con Combo Cleaner.
Preguntas más frecuentes (FAQ)
Mi ordenador está infectado con Glove stealer, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
Utilice un software antivirus de confianza para escanear y limpiar su sistema. El formateo borrará todos los datos. Por lo tanto, debe hacerse cuando nada más funcione.
¿Cuáles son los principales problemas que puede causar el malware?
El malware puede causar problemas importantes, como robo de datos, pérdidas económicas, usurpación de identidad, daños en el sistema y acceso no autorizado a cuentas personales. También puede alterar el rendimiento del sistema, robar información confidencial y utilizarse para otros ataques como el ransomware.
¿Cuál es el objetivo de Glove stealer?
El objetivo de Glove Stealer es robar datos confidenciales de navegadores y aplicaciones, incluidas credenciales de inicio de sesión, cookies, carteras de criptomonedas y otra información personal, que luego exfiltra a servidores remotos controlados por ciberdelincuentes.
¿Cómo se infiltró Glove en mi ordenador?
Glove probablemente se infiltró en su ordenador a través de un correo electrónico de phishing, que contenía un archivo adjunto HTML malicioso. En el mensaje se le pedía que siguiera un falso mensaje de error y que copiara y ejecutara un script malicioso. Una vez ejecutado, el script descargaba el ladrón.
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner puede detectar y eliminar casi todas las infecciones de malware conocidas. Sin embargo, tenga en cuenta que el malware avanzado a menudo se esconde en las profundidades del sistema, por lo que se recomienda realizar un análisis completo del sistema.
¡Excelente!
▼ Mostrar discusión.