Rose Grabber kommer med Rich Malicious Toolkit

Rose er en type ondsindet software kendt som en grabber, designet med den hensigt at stjæle følsomme oplysninger fra et målrettet system. Denne opdaterede version af Phorcy-tyveren udviser evnen til at udtrække data fra browsere, forskellige applikationer og cryptocurrency-tegnebøger og engagere sig i en række ondsindede aktiviteter. Øjeblikkelig fjernelse af Rose fra systemer er afgørende for ofrene.

Rose besidder evnen til at omgå brugerkontokontrol og opnå forhøjede privilegier på det målrettede system. Denne stigning øger malwarens effektivitet i at udføre ondsindede handlinger uden at støde på typiske sikkerhedsbarrierer. Ydermere kan angribere tildele malwaren et karakteristisk ikon, hvilket hjælper dens camouflage og gør det mindre iøjnefaldende for ofrene.

For at opretholde persistens på inficerede systemer forbliver Rose-grabberen aktiv og fortsætter sine ondsindede handlinger efter hver systemgenstart. Samtidig anvender malwaren taktik til at undergrave systemets sikkerhedsforanstaltninger, deaktiverer indbygget antivirusbeskyttelse (såsom Windows Defender) og firewalls for at undgå registrering og fjernelse.

Rose-grabberen er dygtig til at omgå virtuelle maskinmiljøer, hvilket komplicerer sikkerhedsforskeres bestræbelser på at analysere malwaren i kontrollerede omgivelser. Derudover træffer den forebyggende foranstaltninger ved at blokere adgangen til antivirus-relaterede websteder, hvilket forhindrer ofre i at søge hjælp eller opdateringer til deres sikkerhedssoftware.

Rose Grabber skjuler sin tilstedeværelse godt

I sit forsøg på at forblive uopdaget, inkorporerer malwaren en selvdestruktionsmekanisme designet til at slette alle spor af dens tilstedeværelse. For at vildlede brugere og skabe forvirring kan malwaren vise falske fejlmeddelelser, hvilket potentielt får brugerne til at overse dets ondsindede aktiviteter.

Rose-grabberen udvider sin indvirkning til forskellige kommunikationsplatforme som Discord og bruger funktioner som Discord-injektion, hvilket muliggør indsprøjtning af kode i Discord-processer. Ved at stjæle Discord-tokens får malwaren uautoriseret adgang til Discord-konti, og starter massebeskeder til alle venner på ofrets Discord-konto, hvilket viser dets potentiale for omfattende virkning. Ud over sociale platforme er malwaren rettet mod spilsessioner på platforme som Steam, Epic Games og Uplay og stjæler aktive sessioner til potentiel udnyttelse.

Derudover fokuserer Rose-grabberen på at udtrække følsomme oplysninger fra forskellige webbrowsere, herunder adgangskoder, cookies, browserhistorik og autofyld-data. Dens rækkevidde strækker sig til spilplatforme som Minecraft og meddelelsesapplikationer som Telegram, hvilket understreger dens alsidighed til at kompromittere et bredt spektrum af brugerdata.