Rose Grabber 附帶豐富的惡意工具包
Rose 是一種被稱為抓取器的惡意軟體,其設計目的是從目標系統竊取敏感資訊。這個更新版本的 Phorcy 竊取程式能夠從瀏覽器、各種應用程式和加密貨幣錢包中提取數據,從而參與一系列惡意活動。對於受害者來說,立即從系統中刪除 Rose 至關重要。
Rose 擁有繞過使用者帳戶控制的能力,從而在目標系統上獲得更高的權限。這種提升提高了惡意軟體執行惡意操作的效率,而不會遇到典型的安全障礙。此外,攻擊者可以為惡意軟體分配一個獨特的圖標,幫助其偽裝並使其對受害者來說不那麼顯眼。
為了保持受感染系統的持久性,Rose 抓取器保持活動狀態,並在每次系統重新啟動後繼續其惡意操作。同時,該惡意軟體採用策略來破壞系統的安全措施,停用內建的防毒防護(例如 Windows Defender)和防火牆來逃避偵測和刪除。
Rosegrabber 擅長逃避虛擬機器環境,讓安全研究人員在受控環境中分析惡意軟體的工作變得更加複雜。此外,它還採取預防措施,阻止訪問防毒相關網站,阻止受害者尋求協助或安全軟體更新。
Rose Grabber 很好地隱藏了自己的存在
為了不被發現,該惡意軟體採用了一種自毀機制,旨在消除其存在的任何痕跡。為了誤導用戶並造成混亂,惡意軟體可以顯示虛假的錯誤訊息,可能導致用戶忽略其惡意活動。
Rose 抓取器將其影響力擴展到 Discord 等各種通訊平台,利用 Discord 注入等功能,可以將程式碼注入 Discord 進程。透過竊取 Discord 令牌,惡意軟體可以未經授權存取 Discord 帳戶,向受害者 Discord 帳戶上的所有朋友發起大量直接訊息,展示其產生廣泛影響的潛力。除了社交平台之外,該惡意軟體還針對 Steam、Epic Games 和 Uplay 等平台上的遊戲會話,竊取活動會話以進行潛在的利用。
此外,Rosegrabber 專注於從各種網頁瀏覽器中提取敏感訊息,包括密碼、cookie、瀏覽記錄和自動填充資料。它的影響範圍擴展到了 Minecraft 等遊戲平台和 Telegram 等訊息應用程序,突顯了它在危害廣泛用戶資料方面的多功能性。