Rose Grabber 附帶豐富的惡意工具包

Rose 是一種被稱為抓取器的惡意軟體，其設計目的是從目標系統竊取敏感資訊。這個更新版本的 Phorcy 竊取程式能夠從瀏覽器、各種應用程式和加密貨幣錢包中提取數據，從而參與一系列惡意活動。對於受害者來說，立即從系統中刪除 Rose 至關重要。

Rose 擁有繞過使用者帳戶控制的能力，從而在目標系統上獲得更高的權限。這種提升提高了惡意軟體執行惡意操作的效率，而不會遇到典型的安全障礙。此外，攻擊者可以為惡意軟體分配一個獨特的圖標，幫助其偽裝並使其對受害者來說不那麼顯眼。

為了保持受感染系統的持久性，Rose 抓取器保持活動狀態，並在每次系統重新啟動後繼續其惡意操作。同時，該惡意軟體採用策略來破壞系統的安全措施，停用內建的防毒防護（例如 Windows Defender）和防火牆來逃避偵測和刪除。

Rosegrabber 擅長逃避虛擬機器環境，讓安全研究人員在受控環境中分析惡意軟體的工作變得更加複雜。此外，它還採取預防措施，阻止訪問防毒相關網站，阻止受害者尋求協助或安全軟體更新。

Rose Grabber 很好地隱藏了自己的存在

為了不被發現，該惡意軟體採用了一種自毀機制，旨在消除其存在的任何痕跡。為了誤導用戶並造成混亂，惡意軟體可以顯示虛假的錯誤訊息，可能導致用戶忽略其惡意活動。

Rose 抓取器將其影響力擴展到 Discord 等各種通訊平台，利用 Discord 注入等功能，可以將程式碼注入 Discord 進程。透過竊取 Discord 令牌，惡意軟體可以未經授權存取 Discord 帳戶，向受害者 Discord 帳戶上的所有朋友發起大量直接訊息，展示其產生廣泛影響的潛力。除了社交平台之外，該惡意軟體還針對 Steam、Epic Games 和 Uplay 等平台上的遊戲會話，竊取活動會話以進行潛在的利用。

此外，Rosegrabber 專注於從各種網頁瀏覽器中提取敏感訊息，包括密碼、cookie、瀏覽記錄和自動填充資料。它的影響範圍擴展到了 Minecraft 等遊戲平台和 Telegram 等訊息應用程序，突顯了它在危害廣泛用戶資料方面的多功能性。