روز المنتزع

تم تصنيف برنامج Rose Grabber على أنه برنامج تهديد، وعلى وجه التحديد برنامج انتزاع، تم تصميمه بهدف أساسي هو الحصول بشكل غير مشروع على معلومات حساسة من نظام مستهدف. تمتلك هذه البرامج الضارة المتطورة القدرة على استخراج البيانات من مصادر مختلفة، بما في ذلك المتصفحات والتطبيقات الأخرى، بالإضافة إلى محافظ العملات المشفرة. بالإضافة إلى سرقة البيانات، تتمتع روز بمهارة في تنفيذ مجموعة من الأنشطة غير الآمنة. ونظرًا للتهديدات المحتملة التي يشكلها برنامج Rose، فمن الضروري للضحايا اتخاذ إجراءات سريعة لإزالة هذه البرامج الضارة من أنظمتهم لحماية معلوماتهم الحساسة ومنع المزيد من الوصول غير المصرح به.

يحاول برنامج Rose Grabber أن يظل غير مكتشف على الأجهزة المخترقة

يعرض Rose Grabber إمكانات متقدمة، بما في ذلك القدرة على تجاوز التحكم في حساب المستخدم، وبالتالي الحصول على امتيازات مرتفعة على النظام المستهدف. يؤدي رفع الامتيازات إلى تمكين البرامج الضارة من تنفيذ مجموعة متنوعة من الإجراءات الضارة دون مواجهة حواجز أمنية نموذجية. بالإضافة إلى ذلك، يمكن للمهاجمين تخصيص رمز فريد للبرامج الضارة، مما يعزز تمويهها ويقلل من رؤيتها للضحايا المطمئنين.

للحفاظ على استمرار النظام المصاب، يظل Rose Grabber نشطًا ويواصل عملياته غير الآمنة عند كل إعادة تشغيل للنظام. في الوقت نفسه، تستخدم البرامج الضارة تكتيكات لتخريب الإجراءات الأمنية للنظام، مثل تعطيل الحماية الأمنية المضمنة (على سبيل المثال، Windows Defender) وجدران الحماية، بهدف تجنب الكشف والإزالة.

تم تصميم برنامج Rose Grabber لتجنب التحليل في بيئات الأجهزة الافتراضية، مما يعقد جهود الباحثين الأمنيين لفحص البرامج الضارة ضمن بيئة خاضعة للرقابة. علاوة على ذلك، تتخذ البرمجيات الخبيثة تدابير وقائية من خلال منع الوصول إلى مواقع الويب ذات الصلة بمكافحة الفيروسات، مما يعيق الضحايا من طلب المساعدة أو التحديثات لبرامج الأمان الخاصة بهم.

في سعيها للبقاء غير مكتشفة، تتضمن البرامج الضارة آلية التدمير الذاتي لمحو أي آثار لوجودها. لخداع المستخدمين وإثارة الارتباك، يمكن للبرامج الضارة عرض رسائل خطأ كاذبة، مما قد يؤدي إلى إغفال المستخدمين لأنشطتها غير الآمنة.

لتوسيع نطاق وصوله إلى منصات الاتصالات المختلفة، يستخدم Rose Grabber ميزات مثل حقن Discord، مما يسمح بحقن التعليمات البرمجية في عمليات Discord. من خلال جمع رموز Discord أيضًا، تحصل البرامج الضارة على وصول غير مصرح به إلى حسابات Discord. علاوة على ذلك، فهو يرسل رسائل جماعية مباشرة إلى جميع الأصدقاء على حساب Discord الخاص بالضحية، مما يسلط الضوء على إمكانية إحداث تأثير واسع النطاق. وبعيدًا عن المنصات الاجتماعية، تستهدف البرامج الضارة جلسات الألعاب على منصات مثل Steam وEpic Games وUplay، مما يؤدي إلى سرقة الجلسات النشطة لاستغلالها المحتمل.

يمكن لـ Rose Grabber جمع مجموعة واسعة من البيانات الحساسة

تم تصميم Rose Grabber لاستهداف المعلومات الحساسة عبر متصفحات الويب المختلفة، واستخراج البيانات مثل كلمات المرور وملفات تعريف الارتباط وسجل التصفح وبيانات الملء التلقائي. يمتد تنوعه إلى اختراق بيانات المستخدم على منصات الألعاب مثل Minecraft وتطبيقات المراسلة مثل Telegram.

بالإضافة إلى براعته في سرقة بيانات الويب، يستطيع برنامج Rose Grabber استخراج المعلومات من محافظ العملات المشفرة، مما يشكل تهديدًا كبيرًا للمستخدمين المشاركين في معاملات العملات الرقمية. يتم تسليط الضوء بشكل أكبر على قدرة البرامج الضارة على التكيف لأنها تستهدف البيانات الخاصة بالمنصة، مثل ملفات تعريف الارتباط Roblox، مما يعرض قدرتها على التنقل في بيئات مختلفة عبر الإنترنت.

وبعيدًا عن جمع البيانات الشخصية، تتبنى البرمجيات الخبيثة نهجًا شاملاً من خلال جمع معلومات النظام وعناوين IP وحتى كلمات مرور Wi-Fi المحفوظة. يسمح هذا التجميع المكثف للبيانات للمهاجمين بجمع قدر كبير من المعلومات حول الضحية، مما قد يتيح المزيد من الاستغلال أو الوصول غير المصرح به.

يتجاوز برنامج Rose Grabber مجرد استخراج البيانات من خلال إحداث اضطرابات في تجربة المستخدم، بما في ذلك ظهور شاشة الموت الزرقاء. علاوة على ذلك، فهو يمتلك القدرة على التقاط لقطات الشاشة وصور كاميرا الويب، مما يوفر للمهاجمين رؤى مرئية حول أنشطة الضحية.

لتسهيل عملية ترشيح البيانات التي تم جمعها، يستخدم Rose Grabber خطافات الويب الخاصة بـ Discord، حيث يرسل المعلومات المسروقة بشكل سري إلى وجهات محددة عبر Discord. توفر طريقة الاتصال هذه وسيلة مريحة وسرية للمهاجمين لتلقي البيانات المجمعة والتحكم فيها.

بعد الانتهاء من ترسانتها، تقوم Rose Grabber بنشر عامل تعدين للعملات المشفرة لاستخدام كمبيوتر الضحية في عمليات تعدين العملات المشفرة. بالإضافة إلى ذلك، فإنه يقدم ميزة برامج الفدية، مما يجبر الضحايا على دفع مبلغ محدد في Monero عن طريق التهديد بفقدان البيانات. يسلط هذا النهج متعدد الأوجه الضوء على خطورة التهديد الذي يشكله Rose Grabber واحتمالية حدوث عواقب واسعة النطاق ومدمرة.