„Rose Grabber“ pateikiamas su turtingu kenkėjiškų įrankių rinkiniu
„Rose“ yra kenkėjiškos programinės įrangos tipas, žinomas kaip plėšikas, sukurtas siekiant pagrobti neskelbtiną informaciją iš tikslinės sistemos. Ši atnaujinta „Phorcy stealer“ versija turi galimybę išgauti duomenis iš naršyklių, įvairių programų ir kriptovaliutų piniginių, užsiimant įvairia kenkėjiška veikla. Aukoms būtina nedelsiant pašalinti Rose iš sistemų.
Rose turi galimybę apeiti vartotojo abonemento valdymą, gaudama padidintas privilegijas tikslinėje sistemoje. Šis pakilimas padidina kenkėjiškos programos efektyvumą atliekant kenkėjiškus veiksmus, nesusiduriant su tipinėmis saugumo kliūtimis. Be to, užpuolikai kenkėjiškajai programai gali priskirti išskirtinę piktogramą, palengvindami jos užmaskavimą ir padarydami ją mažiau pastebimą aukoms.
Siekdamas išlaikyti užkrėstų sistemų atkaklumą, Rose Grabber išlieka aktyvus ir tęsia savo kenkėjiškas operacijas po kiekvieno sistemos paleidimo iš naujo. Tuo pačiu metu kenkėjiška programa naudoja taktiką, kad pakirstų sistemos saugumo priemones, išjungdama integruotą antivirusinę apsaugą (pvz., „Windows Defender“) ir ugniasienes, kad išvengtų aptikimo ir pašalinimo.
„Rose grabber“ puikiai sugeba išvengti virtualių mašinų aplinkos ir apsunkina saugumo tyrinėtojų pastangas analizuoti kenkėjišką programą kontroliuojamoje aplinkoje. Be to, ji imasi prevencinių priemonių blokuodama prieigą prie su antivirusinėmis programomis susijusių svetainių, neleisdama aukoms kreiptis pagalbos ar saugos programinės įrangos atnaujinimų.
Rose Grabber gerai slepia savo buvimą
Siekdama likti nepastebėta, kenkėjiška programa apima savęs naikinimo mechanizmą, skirtą ištrinti bet kokius jos buvimo pėdsakus. Siekdama suklaidinti vartotojus ir sukelti painiavą, kenkėjiška programa gali rodyti klaidingus klaidų pranešimus, todėl vartotojai gali nepastebėti jos kenkėjiškos veiklos.
Išplėsdamas savo poveikį įvairioms komunikacijos platformoms, tokioms kaip „Discord“, „Rose grabber“ naudoja tokias funkcijas kaip „Discord“ injekcija, leidžianti įterpti kodą į „Discord“ procesus. Vogdama „Discord“ žetonus, kenkėjiška programa įgyja neteisėtą prieigą prie „Discord“ paskyrų, inicijuodama masines tiesiogines žinutes visiems aukos „Discord“ paskyros draugams, parodydama jos plataus poveikio potencialą. Be socialinių platformų, kenkėjiška programa nukreipta į žaidimų seansus tokiose platformose kaip „Steam“, „Epic Games“ ir „Uplay“, pagrobdama aktyvias sesijas potencialiam išnaudojimui.
Be to, „Rose Grabber“ daugiausia dėmesio skiria slaptos informacijos iš įvairių interneto naršyklių, įskaitant slaptažodžius, slapukus, naršymo istoriją ir automatinio pildymo duomenis, gavimui. Jo pasiekiamumas apima žaidimų platformas, tokias kaip „Minecraft“, ir pranešimų siuntimo programas, tokias kaip „Telegram“, o tai pabrėžia jos universalumą, kai kyla pavojus daugeliui vartotojų duomenų.