رز گیر
Rose Grabber به عنوان نرمافزار تهدیدکننده طبقهبندی میشود، بهویژه یک grabber، که با هدف اولیه به دست آوردن غیرقانونی اطلاعات حساس از یک سیستم هدف مهندسی شده است. این بدافزار پیچیده دارای قابلیت استخراج داده ها از منابع مختلف از جمله مرورگرها و سایر برنامه ها و همچنین کیف پول های رمزنگاری شده است. علاوه بر سرقت اطلاعات، رز در اجرای طیف وسیعی از فعالیت های ناامن نیز مهارت دارد. با توجه به تهدیدات احتمالی ناشی از Rose، برای قربانیان ضروری است که برای حذف این نرمافزار مخرب از سیستمهای خود برای محافظت از اطلاعات حساس خود و جلوگیری از دسترسیهای غیرمجاز بیشتر، اقدامی سریع انجام دهند.
رز گیر تلاش می کند در دستگاه های در معرض خطر ناشناخته بماند
Rose Grabber قابلیتهای پیشرفتهای از جمله توانایی دور زدن کنترل حساب کاربری را به نمایش میگذارد، در نتیجه امتیازات بالاتری را در سیستم هدف به دست میآورد. این افزایش امتیازات، بدافزار را قادر میسازد تا انواع مختلفی از اقدامات مضر را بدون مواجهه با موانع امنیتی معمولی انجام دهد. علاوه بر این، مهاجمان میتوانند یک نماد منحصربهفرد را برای بدافزار شخصیسازی کنند، استتار آن را افزایش داده و دید قربانیان را کاهش دهند.
برای حفظ پایداری سیستم آلوده، Rose Grabber فعال باقی میماند و پس از راهاندازی مجدد هر سیستم به عملیات ناامن خود ادامه میدهد. به طور همزمان، بدافزار از تاکتیکهایی برای برهم زدن اقدامات امنیتی سیستم، مانند غیرفعال کردن حفاظت امنیتی داخلی (مثلاً Windows Defender) و فایروالها، با هدف جلوگیری از شناسایی و حذف استفاده میکند.
Rose Grabber برای فرار از تجزیه و تحلیل در محیط های ماشین مجازی طراحی شده است و تلاش محققان امنیتی برای بررسی دقیق بدافزار در یک محیط کنترل شده را پیچیده می کند. علاوه بر این، این بدافزار با مسدود کردن دسترسی به وبسایتهای مرتبط با آنتیویروس، اقدامات پیشگیرانه را انجام میدهد و قربانیان را از جستجوی کمک یا بهروزرسانی برای نرمافزار امنیتی خود باز میدارد.
بدافزار در تلاش برای ناشناخته ماندن، مکانیزم خود تخریبی را برای پاک کردن هرگونه اثری از حضور خود در خود جای داده است. برای فریب دادن کاربران و ایجاد سردرگمی، این بدافزار میتواند پیامهای خطای نادرستی را نمایش دهد که به طور بالقوه باعث میشود کاربران از فعالیتهای ناامن خود چشم پوشی کنند.
Rose Grabber با گسترش دسترسی خود به پلتفرمهای ارتباطی مختلف، از ویژگیهایی مانند تزریق Discord استفاده میکند که اجازه تزریق کد به فرآیندهای Discord را میدهد. با جمعآوری توکنهای Discord، بدافزار به حسابهای Discord دسترسی غیرمجاز پیدا میکند. علاوه بر این، پیامهای مستقیم انبوه را برای همه دوستان در حساب Discord قربانی آغاز میکند و پتانسیل آن را برای تأثیر گسترده برجسته میکند. فراتر از پلتفرمهای اجتماعی، این بدافزار جلسات بازی را در پلتفرمهایی مانند Steam، Epic Games و Uplay هدف قرار میدهد و جلسات فعال را برای بهرهبرداری احتمالی به سرقت میبرد.
Rose Grabber می تواند طیف وسیعی از داده های حساس را جمع آوری کند
Rose Grabber برای هدف قرار دادن اطلاعات حساس در مرورگرهای مختلف وب، استخراج دادههایی مانند رمز عبور، کوکیها، تاریخچه مرور و دادههای تکمیل خودکار طراحی شده است. تطبیق پذیری آن به به خطر انداختن اطلاعات کاربران در پلتفرم های بازی مانند Minecraft و برنامه های پیام رسانی مانند تلگرام گسترش می یابد.
Rose Grabber علاوه بر مهارتش در سرقت داده های وب، می تواند اطلاعات را از کیف پول های ارزهای دیجیتال استخراج کند و تهدیدی قابل توجه برای کاربران درگیر در معاملات ارز دیجیتال است. سازگاری این بدافزار بیشتر برجسته می شود زیرا داده های خاص پلتفرم مانند کوکی های Roblox را هدف قرار می دهد و توانایی آن را برای پیمایش در محیط های آنلاین مختلف نشان می دهد.
فراتر از جمعآوری دادههای شخصی، این بدافزار با جمعآوری اطلاعات سیستم، آدرسهای IP و حتی گذرواژههای ذخیرهشده وایفای، رویکردی جامع را اتخاذ میکند. این جمعآوری گسترده دادهها به مهاجمان اجازه میدهد تا انبوهی از اطلاعات را در مورد قربانی جمعآوری کنند که به طور بالقوه امکان بهرهبرداری بیشتر یا دسترسی غیرمجاز را فراهم میکند.
Rose Grabber با ایجاد اختلالاتی در تجربه کاربر، از جمله القای صفحه آبی مرگ، فراتر از استخراج داده است. علاوه بر این، دارای قابلیت گرفتن اسکرین شات و تصاویر وب کم است و بینش بصری در مورد فعالیت های قربانی را به مهاجمان ارائه می دهد.
برای تسهیل استخراج دادههای جمعآوریشده، Rose Grabber از وبقلابهای Discord استفاده میکند، و اطلاعات سرقتشده را بهطور محتاطانه از طریق Discord به مقصدهای مشخص ارسال میکند. این روش ارتباطی ابزاری راحت و مخفی برای مهاجمان برای دریافت و کنترل داده های جمع آوری شده ارائه می دهد.
Rose Grabber با پایان دادن به زرادخانه خود، یک ماینر رمزنگاری را برای استفاده از رایانه قربانی برای عملیات استخراج ارزهای دیجیتال مستقر می کند. علاوه بر این، یک ویژگی باجافزاری را معرفی میکند که با تهدید از دست دادن داده، قربانیان را مجبور به پرداخت مبلغ مشخصی در Monero میکند. این رویکرد چند وجهی بر شدت تهدید ناشی از رز گربر و پتانسیل آن برای پیامدهای گسترده و مخرب تأکید می کند.