Rose Grabber поставляется с богатым набором вредоносных инструментов
Rose — это тип вредоносного программного обеспечения, известного как граббер, разработанный с целью кражи конфиденциальной информации из целевой системы. Эта обновленная версия кражи Phorcy демонстрирует возможность извлекать данные из браузеров, различных приложений и криптовалютных кошельков, участвуя в ряде вредоносных действий. Немедленное удаление Rose из систем крайне важно для жертв.
Роуз обладает способностью обходить контроль учетных записей пользователей, получая повышенные привилегии в целевой системе. Такое повышение уровня повышает эффективность вредоносного ПО при выполнении вредоносных действий, не сталкиваясь с типичными барьерами безопасности. Кроме того, злоумышленники могут присвоить вредоносному ПО особый значок, что поможет его замаскировать и сделать менее заметным для жертв.
Для сохранения устойчивости на зараженных системах граббер Rose остается активным и продолжает свои вредоносные операции после каждого перезапуска системы. В то же время вредоносное ПО использует тактику для нарушения мер безопасности системы, отключая встроенную антивирусную защиту (например, Защитник Windows) и брандмауэры, чтобы избежать обнаружения и удаления.
Граббер Rose умеет обходить виртуальные машины, что усложняет усилия исследователей безопасности по анализу вредоносного ПО в контролируемых условиях. Кроме того, он принимает превентивные меры, блокируя доступ к веб-сайтам, связанным с антивирусами, не позволяя жертвам обращаться за помощью или обновлениями для своего защитного программного обеспечения.
Rose Grabber хорошо скрывает свое присутствие
Чтобы остаться незамеченным, вредоносная программа включает в себя механизм самоуничтожения, предназначенный для стирания любых следов своего присутствия. Чтобы ввести пользователей в заблуждение и вызвать путаницу, вредоносное ПО может отображать ложные сообщения об ошибках, из-за чего пользователи могут не заметить его вредоносные действия.
Распространяя свое влияние на различные коммуникационные платформы, такие как Discord, граббер Rose использует такие функции, как внедрение Discord, позволяющее внедрять код в процессы Discord. Похищая токены Discord, вредоносное ПО получает несанкционированный доступ к учетным записям Discord, инициируя массовые прямые сообщения всем друзьям в учетной записи Discord жертвы, демонстрируя свой потенциал широкомасштабного воздействия. Помимо социальных платформ, вредоносное ПО нацелено на игровые сеансы на таких платформах, как Steam, Epic Games и Uplay, похищая активные сеансы для потенциальной эксплуатации.
Более того, граббер Rose фокусируется на извлечении конфиденциальной информации из различных веб-браузеров, включая пароли, файлы cookie, историю просмотров и данные автозаполнения. Его сфера действия распространяется на игровые платформы, такие как Minecraft, и приложения для обмена сообщениями, такие как Telegram, что подчеркивает его универсальность в компрометации широкого спектра пользовательских данных.