Rose Grabber kommer med Rich Malicious Toolkit

Rose er en type ondsinnet programvare kjent som en grabber, designet med den hensikt å stjele sensitiv informasjon fra et målrettet system. Denne oppdaterte versjonen av Phorcy-tyveren viser muligheten til å trekke ut data fra nettlesere, ulike applikasjoner og kryptovaluta-lommebøker, og delta i en rekke ondsinnede aktiviteter. Umiddelbar fjerning av Rose fra systemene er avgjørende for ofrene.

Rose har muligheten til å omgå brukerkontokontroll, og oppnå forhøyede privilegier på det målrettede systemet. Denne høyden forbedrer skadelig programvares effektivitet i å utføre ondsinnede handlinger uten å møte typiske sikkerhetsbarrierer. Videre kan angripere tilordne et særegent ikon til skadevaren, som hjelper kamuflasjen og gjør den mindre iøynefallende for ofrene.

For å opprettholde utholdenhet på infiserte systemer, forblir Rose-grabberen aktiv og fortsetter sine ondsinnede operasjoner etter hver omstart av systemet. Samtidig bruker skadevaren taktikk for å undergrave systemets sikkerhetstiltak, og deaktiverer innebygd antivirusbeskyttelse (som Windows Defender) og brannmurer for å unngå oppdagelse og fjerning.

Rose-grabberen er dyktig til å unngå virtuelle maskinmiljøer, noe som kompliserer sikkerhetsforskeres forsøk på å analysere skadelig programvare i en kontrollert setting. I tillegg tar den forebyggende tiltak ved å blokkere tilgangen til antivirusrelaterte nettsteder, og hindrer ofre i å søke hjelp eller oppdateringer for sikkerhetsprogramvaren deres.

Rose Grabber skjuler sin tilstedeværelse godt

I sitt forsøk på å forbli uoppdaget, inneholder skadevaren en selvdestruksjonsmekanisme designet for å slette alle spor etter dens tilstedeværelse. For å villede brukere og forårsake forvirring, kan skadelig programvare vise falske feilmeldinger, som potensielt kan få brukere til å overse dens ondsinnede aktiviteter.

Rose-grabberen utvider sin innvirkning til ulike kommunikasjonsplattformer som Discord, og bruker funksjoner som Discord-injeksjon, som muliggjør injeksjon av kode i Discord-prosesser. Ved å stjele Discord-tokens, får skadevaren uautorisert tilgang til Discord-kontoer, og sender masse direktemeldinger til alle venner på offerets Discord-konto, som viser potensialet for omfattende innvirkning. Utover sosiale plattformer er skadelig programvare rettet mot spilløkter på plattformer som Steam, Epic Games og Uplay, og stjeler aktive økter for potensiell utnyttelse.

Dessuten fokuserer Rose-grabberen på å trekke ut sensitiv informasjon fra forskjellige nettlesere, inkludert passord, informasjonskapsler, nettleserhistorikk og autofylldata. Dens rekkevidde strekker seg til spillplattformer som Minecraft og meldingsapplikasjoner som Telegram, noe som understreker dens allsidighet når det gjelder å kompromittere et bredt spekter av brukerdata.