رز گیر

Rose Grabber به عنوان نرم‌افزار تهدیدکننده طبقه‌بندی می‌شود، به‌ویژه یک grabber، که با هدف اولیه به دست آوردن غیرقانونی اطلاعات حساس از یک سیستم هدف مهندسی شده است. این بدافزار پیچیده دارای قابلیت استخراج داده ها از منابع مختلف از جمله مرورگرها و سایر برنامه ها و همچنین کیف پول های رمزنگاری شده است. علاوه بر سرقت اطلاعات، رز در اجرای طیف وسیعی از فعالیت های ناامن نیز مهارت دارد. با توجه به تهدیدات احتمالی ناشی از Rose، برای قربانیان ضروری است که برای حذف این نرم‌افزار مخرب از سیستم‌های خود برای محافظت از اطلاعات حساس خود و جلوگیری از دسترسی‌های غیرمجاز بیشتر، اقدامی سریع انجام دهند.

رز گیر تلاش می کند در دستگاه های در معرض خطر ناشناخته بماند

Rose Grabber قابلیت‌های پیشرفته‌ای از جمله توانایی دور زدن کنترل حساب کاربری را به نمایش می‌گذارد، در نتیجه امتیازات بالاتری را در سیستم هدف به دست می‌آورد. این افزایش امتیازات، بدافزار را قادر می‌سازد تا انواع مختلفی از اقدامات مضر را بدون مواجهه با موانع امنیتی معمولی انجام دهد. علاوه بر این، مهاجمان می‌توانند یک نماد منحصربه‌فرد را برای بدافزار شخصی‌سازی کنند، استتار آن را افزایش داده و دید قربانیان را کاهش دهند.

برای حفظ پایداری سیستم آلوده، Rose Grabber فعال باقی می‌ماند و پس از راه‌اندازی مجدد هر سیستم به عملیات ناامن خود ادامه می‌دهد. به طور همزمان، بدافزار از تاکتیک‌هایی برای برهم زدن اقدامات امنیتی سیستم، مانند غیرفعال کردن حفاظت امنیتی داخلی (مثلاً Windows Defender) و فایروال‌ها، با هدف جلوگیری از شناسایی و حذف استفاده می‌کند.

Rose Grabber برای فرار از تجزیه و تحلیل در محیط های ماشین مجازی طراحی شده است و تلاش محققان امنیتی برای بررسی دقیق بدافزار در یک محیط کنترل شده را پیچیده می کند. علاوه بر این، این بدافزار با مسدود کردن دسترسی به وب‌سایت‌های مرتبط با آنتی‌ویروس، اقدامات پیشگیرانه را انجام می‌دهد و قربانیان را از جستجوی کمک یا به‌روزرسانی برای نرم‌افزار امنیتی خود باز می‌دارد.

بدافزار در تلاش برای ناشناخته ماندن، مکانیزم خود تخریبی را برای پاک کردن هرگونه اثری از حضور خود در خود جای داده است. برای فریب دادن کاربران و ایجاد سردرگمی، این بدافزار می‌تواند پیام‌های خطای نادرستی را نمایش دهد که به طور بالقوه باعث می‌شود کاربران از فعالیت‌های ناامن خود چشم پوشی کنند.

Rose Grabber با گسترش دسترسی خود به پلتفرم‌های ارتباطی مختلف، از ویژگی‌هایی مانند تزریق Discord استفاده می‌کند که اجازه تزریق کد به فرآیندهای Discord را می‌دهد. با جمع‌آوری توکن‌های Discord، بدافزار به حساب‌های Discord دسترسی غیرمجاز پیدا می‌کند. علاوه بر این، پیام‌های مستقیم انبوه را برای همه دوستان در حساب Discord قربانی آغاز می‌کند و پتانسیل آن را برای تأثیر گسترده برجسته می‌کند. فراتر از پلتفرم‌های اجتماعی، این بدافزار جلسات بازی را در پلتفرم‌هایی مانند Steam، Epic Games و Uplay هدف قرار می‌دهد و جلسات فعال را برای بهره‌برداری احتمالی به سرقت می‌برد.

Rose Grabber می تواند طیف وسیعی از داده های حساس را جمع آوری کند

Rose Grabber برای هدف قرار دادن اطلاعات حساس در مرورگرهای مختلف وب، استخراج داده‌هایی مانند رمز عبور، کوکی‌ها، تاریخچه مرور و داده‌های تکمیل خودکار طراحی شده است. تطبیق پذیری آن به به خطر انداختن اطلاعات کاربران در پلتفرم های بازی مانند Minecraft و برنامه های پیام رسانی مانند تلگرام گسترش می یابد.

Rose Grabber علاوه بر مهارتش در سرقت داده های وب، می تواند اطلاعات را از کیف پول های ارزهای دیجیتال استخراج کند و تهدیدی قابل توجه برای کاربران درگیر در معاملات ارز دیجیتال است. سازگاری این بدافزار بیشتر برجسته می شود زیرا داده های خاص پلتفرم مانند کوکی های Roblox را هدف قرار می دهد و توانایی آن را برای پیمایش در محیط های آنلاین مختلف نشان می دهد.

فراتر از جمع‌آوری داده‌های شخصی، این بدافزار با جمع‌آوری اطلاعات سیستم، آدرس‌های IP و حتی گذرواژه‌های ذخیره‌شده وای‌فای، رویکردی جامع را اتخاذ می‌کند. این جمع‌آوری گسترده داده‌ها به مهاجمان اجازه می‌دهد تا انبوهی از اطلاعات را در مورد قربانی جمع‌آوری کنند که به طور بالقوه امکان بهره‌برداری بیشتر یا دسترسی غیرمجاز را فراهم می‌کند.

Rose Grabber با ایجاد اختلالاتی در تجربه کاربر، از جمله القای صفحه آبی مرگ، فراتر از استخراج داده است. علاوه بر این، دارای قابلیت گرفتن اسکرین شات و تصاویر وب کم است و بینش بصری در مورد فعالیت های قربانی را به مهاجمان ارائه می دهد.

برای تسهیل استخراج داده‌های جمع‌آوری‌شده، Rose Grabber از وب‌قلاب‌های Discord استفاده می‌کند، و اطلاعات سرقت‌شده را به‌طور محتاطانه از طریق Discord به مقصدهای مشخص ارسال می‌کند. این روش ارتباطی ابزاری راحت و مخفی برای مهاجمان برای دریافت و کنترل داده های جمع آوری شده ارائه می دهد.

Rose Grabber با پایان دادن به زرادخانه خود، یک ماینر رمزنگاری را برای استفاده از رایانه قربانی برای عملیات استخراج ارزهای دیجیتال مستقر می کند. علاوه بر این، یک ویژگی باج‌افزاری را معرفی می‌کند که با تهدید از دست دادن داده، قربانیان را مجبور به پرداخت مبلغ مشخصی در Monero می‌کند. این رویکرد چند وجهی بر شدت تهدید ناشی از رز گربر و پتانسیل آن برای پیامدهای گسترده و مخرب تأکید می کند.