Rose Grabber zawiera bogaty zestaw złośliwych narzędzi

Rose to rodzaj złośliwego oprogramowania zwanego grabberem, zaprojektowanego z myślą o kradzieży poufnych informacji z docelowego systemu. Ta zaktualizowana wersja złodzieja Phorcy umożliwia wyodrębnianie danych z przeglądarek, różnych aplikacji i portfeli kryptowalut, angażując się w szereg złośliwych działań. Dla ofiar niezbędne jest natychmiastowe usunięcie Rose z systemów.

Rose posiada możliwość obejścia Kontroli konta użytkownika, uzyskując podwyższone uprawnienia w docelowym systemie. To podniesienie zwiększa skuteczność szkodliwego oprogramowania w wykonywaniu złośliwych działań bez napotykania typowych barier bezpieczeństwa. Co więcej, osoby atakujące mogą przypisać złośliwemu oprogramowaniu charakterystyczną ikonę, ułatwiając jego kamuflaż i czyniąc go mniej widocznym dla ofiar.

Aby zachować trwałość zainfekowanych systemów, grabber Rose pozostaje aktywny i kontynuuje swoje szkodliwe działania po każdym ponownym uruchomieniu systemu. Jednocześnie szkodliwe oprogramowanie wykorzystuje taktykę mającą na celu obalenie zabezpieczeń systemu, wyłączając wbudowaną ochronę antywirusową (taką jak Windows Defender) i zapory ogniowe, aby uniknąć wykrycia i usunięcia.

Przechwytywacz Rose doskonale radzi sobie z omijaniem środowisk maszyn wirtualnych, co komplikuje wysiłki badaczy bezpieczeństwa mających na celu analizę złośliwego oprogramowania w kontrolowanych warunkach. Dodatkowo podejmuje środki zapobiegawcze, blokując dostęp do stron internetowych związanych z oprogramowaniem antywirusowym, utrudniając ofiarom szukanie pomocy lub aktualizacji oprogramowania zabezpieczającego.

Rose Grabber dobrze ukrywa swoją obecność

Chcąc pozostać niewykrytym, szkodliwe oprogramowanie wykorzystuje mechanizm samozniszczenia, którego zadaniem jest usuwanie wszelkich śladów swojej obecności. Aby wprowadzić użytkowników w błąd i wywołać zamieszanie, złośliwe oprogramowanie może wyświetlać fałszywe komunikaty o błędach, potencjalnie powodując przeoczenie przez użytkowników jego szkodliwych działań.

Rozszerzając swój wpływ na różne platformy komunikacyjne, takie jak Discord, chwytak Rose wykorzystuje funkcje takie jak wstrzykiwanie Discord, umożliwiając wstrzykiwanie kodu do procesów Discord. Kradnąc tokeny Discord, złośliwe oprogramowanie uzyskuje nieautoryzowany dostęp do kont Discord, inicjując masowe bezpośrednie wiadomości do wszystkich znajomych na koncie Discord ofiary, co pokazuje jego potencjał szerokiego wpływu. Oprócz platform społecznościowych złośliwe oprogramowanie atakuje sesje gier na platformach takich jak Steam, Epic Games i Uplay, kradnąc aktywne sesje w celu potencjalnego wykorzystania.

Co więcej, chwytak Rose koncentruje się na wydobywaniu poufnych informacji z różnych przeglądarek internetowych, w tym haseł, plików cookie, historii przeglądania i danych autouzupełniania. Jego zasięg obejmuje platformy do gier, takie jak Minecraft, i aplikacje do przesyłania wiadomości, takie jak Telegram, co podkreśla jego wszechstronność w zakresie naruszania szerokiego spektrum danych użytkowników.