Rose Grabber 附带丰富的恶意工具包
Rose 是一种被称为抓取器的恶意软件,其设计目的是从目标系统窃取敏感信息。这个更新版本的 Phorcy 窃取程序能够从浏览器、各种应用程序和加密货币钱包中提取数据,从而参与一系列恶意活动。对于受害者来说,立即从系统中删除 Rose 至关重要。
Rose 拥有绕过用户帐户控制的能力,从而在目标系统上获得更高的权限。这种提升提高了恶意软件执行恶意操作的效率,而不会遇到典型的安全障碍。此外,攻击者可以为恶意软件分配一个独特的图标,帮助其伪装并使其对受害者来说不那么显眼。
为了保持受感染系统的持久性,Rose 抓取器保持活动状态,并在每次系统重新启动后继续其恶意操作。同时,该恶意软件采用策略来破坏系统的安全措施,禁用内置的防病毒保护(例如 Windows Defender)和防火墙来逃避检测和删除。
Rosegrabber 擅长逃避虚拟机环境,使安全研究人员在受控环境中分析恶意软件的工作变得更加复杂。此外,它还采取预防措施,阻止访问防病毒相关网站,阻止受害者寻求帮助或安全软件更新。
Rose Grabber 很好地隐藏了自己的存在
为了不被发现,该恶意软件采用了一种自毁机制,旨在消除其存在的任何痕迹。为了误导用户并造成混乱,恶意软件可以显示虚假的错误消息,可能导致用户忽视其恶意活动。
Rose 抓取器将其影响扩展到 Discord 等各种通信平台,利用 Discord 注入等功能,可以将代码注入 Discord 进程。通过窃取 Discord 令牌,恶意软件可以未经授权访问 Discord 帐户,向受害者 Discord 帐户上的所有朋友发起大量直接消息,展示其产生广泛影响的潜力。除了社交平台之外,该恶意软件还针对 Steam、Epic Games 和 Uplay 等平台上的游戏会话,窃取活动会话以进行潜在的利用。
此外,Rosegrabber 专注于从各种网络浏览器中提取敏感信息,包括密码、cookie、浏览历史记录和自动填充数据。它的影响范围扩展到了 Minecraft 等游戏平台和 Telegram 等消息应用程序,突显了它在危害广泛用户数据方面的多功能性。