Rose Grabber est livré avec une riche boîte à outils malveillante

Rose est un type de logiciel malveillant connu sous le nom de grabber, conçu dans le but de voler des informations sensibles sur un système ciblé. Cette version mise à jour du voleur Phorcy présente la capacité d'extraire des données des navigateurs, de diverses applications et des portefeuilles de crypto-monnaie, se livrant ainsi à une gamme d'activités malveillantes. La suppression immédiate de Rose des systèmes est essentielle pour les victimes.

Rose possède la capacité de contourner le contrôle de compte d'utilisateur, obtenant des privilèges élevés sur le système ciblé. Cette élévation améliore l'efficacité du logiciel malveillant dans l'exécution d'actions malveillantes sans rencontrer les barrières de sécurité classiques. De plus, les attaquants peuvent attribuer une icône distinctive au malware, facilitant ainsi son camouflage et le rendant moins visible pour les victimes.

Pour maintenir la persistance sur les systèmes infectés, le Rose grabber reste actif et poursuit ses opérations malveillantes après chaque redémarrage du système. Simultanément, le logiciel malveillant utilise des tactiques pour contourner les mesures de sécurité du système, en désactivant la protection antivirus intégrée (telle que Windows Defender) et les pare-feu pour échapper à la détection et à la suppression.

Le Rose grabber est habile à échapper aux environnements de machines virtuelles, compliquant ainsi les efforts des chercheurs en sécurité pour analyser les logiciels malveillants dans un environnement contrôlé. De plus, il prend des mesures préventives en bloquant l'accès aux sites Web liés aux antivirus, empêchant ainsi les victimes de demander de l'aide ou des mises à jour pour leur logiciel de sécurité.

Rose Grabber cache bien sa présence

Dans sa tentative de rester indétectable, le malware intègre un mécanisme d'autodestruction conçu pour effacer toute trace de sa présence. Pour induire les utilisateurs en erreur et semer la confusion, le logiciel malveillant peut afficher de faux messages d'erreur, ce qui peut amener les utilisateurs à négliger ses activités malveillantes.

Étendant son impact à diverses plates-formes de communication comme Discord, le Rose grabber utilise des fonctionnalités telles que l'injection Discord, permettant l'injection de code dans les processus Discord. En volant des jetons Discord, le logiciel malveillant obtient un accès non autorisé aux comptes Discord, envoyant des messages directs en masse à tous les amis du compte Discord de la victime, démontrant ainsi son potentiel d'impact généralisé. Au-delà des plateformes sociales, le malware cible les sessions de jeu sur des plateformes comme Steam, Epic Games et Uplay, détournant les sessions actives en vue d'une exploitation potentielle.

De plus, Rose Grabber se concentre sur l'extraction d'informations sensibles de divers navigateurs Web, notamment les mots de passe, les cookies, l'historique de navigation et les données de saisie automatique. Sa portée s'étend aux plateformes de jeux telles que Minecraft et aux applications de messagerie comme Telegram, soulignant sa polyvalence dans la compromission d'un large spectre de données utilisateur.