Rose Grabber 附带丰富的恶意工具包

Rose 是一种被称为抓取器的恶意软件，其设计目的是从目标系统窃取敏感信息。这个更新版本的 Phorcy 窃取程序能够从浏览器、各种应用程序和加密货币钱包中提取数据，从而参与一系列恶意活动。对于受害者来说，立即从系统中删除 Rose 至关重要。

Rose 拥有绕过用户帐户控制的能力，从而在目标系统上获得更高的权限。这种提升提高了恶意软件执行恶意操作的效率，而不会遇到典型的安全障碍。此外，攻击者可以为恶意软件分配一个独特的图标，帮助其伪装并使其对受害者来说不那么显眼。

为了保持受感染系统的持久性，Rose 抓取器保持活动状态，并在每次系统重新启动后继续其恶意操作。同时，该恶意软件采用策略来破坏系统的安全措施，禁用内置的防病毒保护（例如 Windows Defender）和防火墙来逃避检测和删除。

Rosegrabber 擅长逃避虚拟机环境，使安全研究人员在受控环境中分析恶意软件的工作变得更加复杂。此外，它还采取预防措施，阻止访问防病毒相关网站，阻止受害者寻求帮助或安全软件更新。

Rose Grabber 很好地隐藏了自己的存在

为了不被发现，该恶意软件采用了一种自毁机制，旨在消除其存在的任何痕迹。为了误导用户并造成混乱，恶意软件可以显示虚假的错误消息，可能导致用户忽视其恶意活动。

Rose 抓取器将其影响扩展到 Discord 等各种通信平台，利用 Discord 注入等功能，可以将代码注入 Discord 进程。通过窃取 Discord 令牌，恶意软件可以未经授权访问 Discord 帐户，向受害者 Discord 帐户上的所有朋友发起大量直接消息，展示其产生广泛影响的潜力。除了社交平台之外，该恶意软件还针对 Steam、Epic Games 和 Uplay 等平台上的游戏会话，窃取活动会话以进行潜在的利用。

此外，Rosegrabber 专注于从各种网络浏览器中提取敏感信息，包括密码、cookie、浏览历史记录和自动填充数据。它的影响范围扩展到了 Minecraft 等游戏平台和 Telegram 等消息应用程序，突显了它在危害广泛用户数据方面的多功能性。