חוקרי אבטחה מחברת האבטחה Gen Digital האמריקאית זיהו נוזקה חדשה שזכתה לשם Glove Stealer, המתמקדת בדפדפנים מבוססי כרומיום ופיירפוקס ומנסה לגנוב מידע מהדפדפן עצמו ומרשימה ארוכה של תוספים ותוכנות המותקנות במחשב, מידע הכולל עוגיות, ארנקי קריפטו, מפתחות אימות-דו שלבי ועוד.
הנוזקה החדשה מתמקדת בגניבת מידע מדפדפני אינטרנט מבוססי פיירפוקס וכרומים, בהם Chrome, Edge, Brave, Yandex, Opera ואחרים. המידע אותו הנוזקה החדשה מנסה לגנוב אינו מוגבל לדפדפן והיא מנסה לגנוב מידע מכ~280 תוספי דפדפן שונים ומכ~80 יישומים המותקנים על המחשב של המשתמש, בהם ארנקי קריפטו, פתרונות אימות דו-שלבי ומנהלי סיסמאות.
לפי חוקרי האבטחה, הנוזקה החדשה נמצאת בשלבי פיתוח מוקדמים ואיננה מתוחכמת כמו נוזקות ותיקות אותן ניתן למצוא כיום. עם זאת, היא מתפקדת כנוזקת ClickFix המשתמשת בהנדסה חברתית ומנסה להערים על המשתמש עם הצגת התראה כי קיימת בעיה במחשב שלו ויש ללחוץ על ההודעה על מנת לבצע תיקון, פעולה שתנסה להוריד את הנוזקה למחשב ולהתקין אותה ללא ידיעת המשתמש.
לאחר ההתקנה שלה, הנוזקה תנסה לעקוף את ההגנות של הדפדפן על מנת לקצור את המידע שלו. במקרה של דפדפנים מבוססי כרומיום, הנוזקה מנסה לעקוף את מנגנון הצפנת העוגיות של כרומיום שנוסף בגרסה 127 ושימוש בשירות ה-IElevator Windows המובנה בדפדפן על מנת לקבל גישה למפתחות המוצפנים, פעולה האפשרית כרגע רק במידה שיש לתוקף הרשאות ניהול במחשב.
בדומה לנוזקות אחרות בקטגוריה שלה, נוזקת ה-Glove Stealer מנסה להערים על המשתמש עם חלון התראה שנראה תקין על פניו, דבר שמחייב מהמשתמש ערנות גבוהה במקום המצב היותר נפוץ בו רובנו נלחץ באופן אוטומטי על כפתור האישור של חלון התראה לגיטימי למראה.
