Το Rose Grabber έρχεται με το Rich Malicious Toolkit

Το Rose είναι ένας τύπος κακόβουλου λογισμικού γνωστό ως grabber, σχεδιασμένο με σκοπό την κλοπή ευαίσθητων πληροφοριών από ένα στοχευμένο σύστημα. Αυτή η ενημερωμένη έκδοση του κλέφτη Phorcy παρουσιάζει τη δυνατότητα εξαγωγής δεδομένων από προγράμματα περιήγησης, διάφορες εφαρμογές και πορτοφόλια κρυπτονομισμάτων, συμμετέχοντας σε μια σειρά από κακόβουλες δραστηριότητες. Η άμεση αφαίρεση του Rose από τα συστήματα είναι απαραίτητη για τα θύματα.

Η Rose διαθέτει την ικανότητα να παρακάμπτει τον έλεγχο λογαριασμού χρήστη, αποκτώντας αυξημένα προνόμια στο στοχευμένο σύστημα. Αυτή η ανύψωση ενισχύει την αποτελεσματικότητα του κακόβουλου λογισμικού στην εκτέλεση κακόβουλων ενεργειών χωρίς να αντιμετωπίζει τυπικά εμπόδια ασφαλείας. Επιπλέον, οι εισβολείς μπορούν να αντιστοιχίσουν ένα διακριτικό εικονίδιο στο κακόβουλο λογισμικό, βοηθώντας το καμουφλάζ του και καθιστώντας το λιγότερο εμφανές στα θύματα.

Για να διατηρήσει την επιμονή σε μολυσμένα συστήματα, το Rose grabber παραμένει ενεργό και συνεχίζει τις κακόβουλες λειτουργίες του μετά από κάθε επανεκκίνηση του συστήματος. Ταυτόχρονα, το κακόβουλο λογισμικό χρησιμοποιεί τακτικές για να ανατρέψει τα μέτρα ασφαλείας του συστήματος, απενεργοποιώντας την ενσωματωμένη προστασία από ιούς (όπως το Windows Defender) και τα τείχη προστασίας για να αποφύγει τον εντοπισμό και την αφαίρεση.

Το Rose grabber είναι ικανό να αποφεύγει περιβάλλοντα εικονικών μηχανών, περιπλέκοντας τις προσπάθειες των ερευνητών ασφαλείας να αναλύσουν το κακόβουλο λογισμικό σε ελεγχόμενη ρύθμιση. Επιπλέον, λαμβάνει προληπτικά μέτρα αποκλείοντας την πρόσβαση σε ιστότοπους που σχετίζονται με προστασία από ιούς, εμποδίζοντας τα θύματα να αναζητήσουν βοήθεια ή ενημερώσεις για το λογισμικό ασφαλείας τους.

Το Rose Grabber κρύβει καλά την παρουσία του

Στην προσπάθειά του να παραμείνει μη ανιχνεύσιμο, το κακόβουλο λογισμικό ενσωματώνει έναν μηχανισμό αυτοκαταστροφής που έχει σχεδιαστεί για να διαγράφει τυχόν ίχνη της παρουσίας του. Για να παραπλανήσει τους χρήστες και να προκαλέσει σύγχυση, το κακόβουλο λογισμικό μπορεί να εμφανίσει ψευδή μηνύματα σφάλματος, προκαλώντας πιθανώς την παράβλεψη των κακόβουλων δραστηριοτήτων του από τους χρήστες.

Επεκτείνοντας τον αντίκτυπό του σε διάφορες πλατφόρμες επικοινωνίας όπως το Discord, το Rose grabber χρησιμοποιεί λειτουργίες όπως η ένεση Discord, επιτρέποντας την εισαγωγή κώδικα στις διαδικασίες Discord. Με την κλοπή των διακριτικών Discord, το κακόβουλο λογισμικό αποκτά μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς Discord, ξεκινώντας μαζικά απευθείας μηνύματα σε όλους τους φίλους στον λογαριασμό Discord του θύματος, δείχνοντας τις δυνατότητές του για εκτεταμένες επιπτώσεις. Πέρα από τις κοινωνικές πλατφόρμες, το κακόβουλο λογισμικό στοχεύει τις συνεδρίες παιχνιδιών σε πλατφόρμες όπως το Steam, η Epic Games και το Uplay, κλέβοντας ενεργές συνεδρίες για πιθανή εκμετάλλευση.

Επιπλέον, το Rose grabber εστιάζει στην εξαγωγή ευαίσθητων πληροφοριών από διάφορα προγράμματα περιήγησης ιστού, συμπεριλαμβανομένων κωδικών πρόσβασης, cookie, ιστορικού περιήγησης και δεδομένων αυτόματης συμπλήρωσης. Η απήχησή του επεκτείνεται σε πλατφόρμες παιχνιδιών όπως το Minecraft και εφαρμογές ανταλλαγής μηνυμάτων όπως το Telegram, υπογραμμίζοντας την ευελιξία του να διακυβεύει ένα ευρύ φάσμα δεδομένων χρηστών.