A Rose Grabber gazdag rosszindulatú eszközkészlettel érkezik
A Rose egyfajta rosszindulatú szoftver, amelyet grabbernek neveznek, és azzal a szándékkal készült, hogy érzékeny információkat lopjon el egy megcélzott rendszerből. A Phorcy-lopó ezen frissített verziója képes adatokat kinyerni böngészőkből, különféle alkalmazásokból és kriptovaluta pénztárcákból, és ezzel egy sor rosszindulatú tevékenységet folytat. Rose azonnali eltávolítása a rendszerekből elengedhetetlen az áldozatok számára.
Rose képes megkerülni a felhasználói fiókok felügyeletét, és magasabb jogosultságokat szerezni a megcélzott rendszeren. Ez a szint növeli a rosszindulatú program hatékonyságát a rosszindulatú műveletek végrehajtásában anélkül, hogy tipikus biztonsági korlátokkal találkozna. Ezenkívül a támadók megkülönböztető ikont rendelhetnek a rosszindulatú programhoz, elősegítve annak álcázását, és kevésbé feltűnővé téve az áldozatok számára.
A fertőzött rendszerek kitartásának megőrzése érdekében a Rose Grabber aktív marad, és minden rendszer-újraindítás után folytatja a rosszindulatú műveleteket. Ezzel egyidejűleg a rosszindulatú program olyan taktikát alkalmaz, amellyel felforgatja a rendszer biztonsági intézkedéseit, letiltja a beépített vírusvédelmet (például a Windows Defendert) és a tűzfalakat, hogy elkerülje az észlelést és az eltávolítást.
A Rose grabber ügyesen kijátssza a virtuálisgép-környezeteket, ami megnehezíti a biztonsági kutatók erőfeszítéseit a rosszindulatú program ellenőrzött környezetben történő elemzésére. Ezenkívül megelőző intézkedéseket is hoz azáltal, hogy blokkolja a hozzáférést a vírusirtókkal kapcsolatos webhelyekhez, megakadályozva az áldozatokat abban, hogy segítséget vagy frissítést kérjenek biztonsági szoftverükhöz.
Rose Grabber jól elrejti a jelenlétét
Annak érdekében, hogy észrevétlen maradjon, a rosszindulatú program egy önmegsemmisítő mechanizmust tartalmaz, amelynek célja a jelenlétének minden nyomának eltüntetése. A felhasználók félrevezetése és félreértés érdekében a rosszindulatú program hamis hibaüzeneteket jeleníthet meg, ami miatt a felhasználók figyelmen kívül hagyhatják a rosszindulatú tevékenységeiket.
A különböző kommunikációs platformokra, például a Discordra kiterjesztve hatását a Rose grabber olyan funkciókat használ, mint a Discord injekció, lehetővé téve a kód beillesztését a Discord folyamatokba. A Discord tokenek ellopásával a rosszindulatú program illetéktelen hozzáférést kap a Discord-fiókokhoz, tömeges közvetlen üzeneteket indítva az áldozat Discord-fiókján lévő összes barátnak, bemutatva a széles körű hatás lehetőségét. A közösségi platformokon túl a kártevő a játékmeneteket célozza meg olyan platformokon, mint a Steam, az Epic Games és a Uplay, ellopva az aktív munkameneteket a potenciális kizsákmányolás érdekében.
Ezenkívül a Rose grabber arra összpontosít, hogy érzékeny információkat nyerjen ki különféle webböngészőkből, beleértve a jelszavakat, a cookie-kat, a böngészési előzményeket és az automatikus kitöltési adatokat. Elérhetősége kiterjed a játékplatformokra, például a Minecraftra és az olyan üzenetküldő alkalmazásokra, mint a Telegram, hangsúlyozva sokoldalúságát a felhasználói adatok széles spektrumának veszélyeztetésében.