गुलाब पकड़नेवाला
रोज़ ग्रैबर को धमकी देने वाले सॉफ़्टवेयर के रूप में वर्गीकृत किया गया है, विशेष रूप से एक ग्रैबर, जिसे लक्षित सिस्टम से अवैध रूप से संवेदनशील जानकारी प्राप्त करने के प्राथमिक इरादे से इंजीनियर किया गया है। यह परिष्कृत मैलवेयर ब्राउज़र और अन्य एप्लिकेशन के साथ-साथ क्रिप्टोकरेंसी वॉलेट सहित विभिन्न स्रोतों से डेटा निकालने की क्षमता रखता है। डेटा चोरी के अलावा, रोज़ कई प्रकार की असुरक्षित गतिविधियों को अंजाम देने में कुशल है। रोज़ द्वारा उत्पन्न संभावित खतरों को देखते हुए, पीड़ितों के लिए यह जरूरी है कि वे अपनी संवेदनशील जानकारी को सुरक्षित रखने और आगे अनधिकृत पहुंच को रोकने के लिए अपने सिस्टम से इस दुर्भावनापूर्ण सॉफ़्टवेयर को खत्म करने के लिए त्वरित कार्रवाई करें।
रोज़ ग्रैबर समझौता किए गए उपकरणों पर अज्ञात रहने की कोशिश करता है
रोज़ ग्रैबर उन्नत क्षमताओं का प्रदर्शन करता है, जिसमें उपयोगकर्ता खाता नियंत्रण को बायपास करने की क्षमता भी शामिल है, जिससे लक्षित सिस्टम पर उन्नत विशेषाधिकार प्राप्त होते हैं। विशेषाधिकारों का यह उन्नयन मैलवेयर को विशिष्ट सुरक्षा बाधाओं का सामना किए बिना विभिन्न प्रकार की हानिकारक कार्रवाइयों को निष्पादित करने का अधिकार देता है। इसके अतिरिक्त, हमलावर मैलवेयर के लिए एक अद्वितीय आइकन को अनुकूलित कर सकते हैं, इसके छलावरण को बढ़ा सकते हैं और बिना सोचे-समझे पीड़ितों के लिए दृश्यता कम कर सकते हैं।
संक्रमित सिस्टम पर दृढ़ता बनाए रखने के लिए, रोज़ ग्रैबर सक्रिय रहता है और प्रत्येक सिस्टम पुनरारंभ पर अपने असुरक्षित संचालन को जारी रखता है। समवर्ती रूप से, मैलवेयर सिस्टम के सुरक्षा उपायों को नष्ट करने के लिए रणनीति अपनाता है, जैसे कि अंतर्निहित सुरक्षा सुरक्षा (उदाहरण के लिए, विंडोज डिफेंडर) और फ़ायरवॉल को अक्षम करना, पता लगाने और हटाने से बचने के लक्ष्य के साथ।
रोज़ ग्रैबर को वर्चुअल मशीन वातावरण में विश्लेषण से बचने के लिए डिज़ाइन किया गया है, जिससे नियंत्रित सेटिंग के भीतर मैलवेयर की जांच करने के लिए सुरक्षा शोधकर्ताओं के प्रयास जटिल हो जाते हैं। इसके अलावा, मैलवेयर एंटीवायरस से संबंधित वेबसाइटों तक पहुंच को अवरुद्ध करके निवारक उपाय करता है, पीड़ितों को उनके सुरक्षा सॉफ़्टवेयर के लिए सहायता या अपडेट मांगने से रोकता है।
पहचान में न आने की कोशिश में, मैलवेयर अपनी उपस्थिति के किसी भी निशान को मिटाने के लिए एक आत्म-विनाश तंत्र को शामिल करता है। उपयोगकर्ताओं को धोखा देने और भ्रम पैदा करने के लिए, मैलवेयर गलत त्रुटि संदेश प्रदर्शित कर सकता है, जिससे संभावित रूप से उपयोगकर्ता इसकी असुरक्षित गतिविधियों को नजरअंदाज कर सकते हैं।
विभिन्न संचार प्लेटफार्मों तक अपनी पहुंच का विस्तार करते हुए, रोज़ ग्रैबर डिस्कॉर्ड इंजेक्शन जैसी सुविधाओं का उपयोग करता है, जिससे डिस्कॉर्ड प्रक्रियाओं में कोड के इंजेक्शन की अनुमति मिलती है। डिस्कॉर्ड टोकन भी एकत्र करके, मैलवेयर डिस्कॉर्ड खातों तक अनधिकृत पहुंच प्राप्त कर लेता है। इसके अलावा, यह पीड़ित के डिस्कोर्ड अकाउंट पर सभी दोस्तों को बड़े पैमाने पर सीधे संदेश भेजने की पहल करता है, जिससे इसके व्यापक प्रभाव की संभावना पर प्रकाश पड़ता है। सामाजिक प्लेटफार्मों से परे, मैलवेयर स्टीम, एपिक गेम्स और यूप्ले जैसे प्लेटफार्मों पर गेमिंग सत्रों को लक्षित करता है, संभावित शोषण के लिए सक्रिय सत्रों की चोरी करता है।
रोज़ ग्रैबर संवेदनशील डेटा की एक विस्तृत श्रृंखला एकत्र कर सकता है
रोज़ ग्रैबर को विशेष रूप से विभिन्न वेब ब्राउज़रों पर संवेदनशील जानकारी को लक्षित करने, पासवर्ड, कुकीज़, ब्राउज़िंग इतिहास और ऑटोफिल डेटा जैसे डेटा निकालने के लिए डिज़ाइन किया गया है। इसकी बहुमुखी प्रतिभा Minecraft जैसे गेमिंग प्लेटफ़ॉर्म और टेलीग्राम जैसे मैसेजिंग एप्लिकेशन पर उपयोगकर्ता डेटा से समझौता करने तक फैली हुई है।
वेब डेटा चोरी में अपनी दक्षता के अलावा, रोज़ ग्रैबर क्रिप्टोकरेंसी वॉलेट से जानकारी निकाल सकता है, जो डिजिटल मुद्रा लेनदेन में लगे उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरा पैदा करता है। मैलवेयर की अनुकूलनशीलता को और अधिक उजागर किया गया है क्योंकि यह प्लेटफ़ॉर्म-विशिष्ट डेटा को लक्षित करता है, जैसे कि रोबॉक्स कुकीज़, विभिन्न ऑनलाइन वातावरणों को नेविगेट करने की अपनी क्षमता का प्रदर्शन करता है।
व्यक्तिगत डेटा संग्रह से परे, मैलवेयर सिस्टम जानकारी, आईपी पते और यहां तक कि सहेजे गए वाई-फाई पासवर्ड एकत्र करके एक व्यापक दृष्टिकोण अपनाता है। यह व्यापक डेटा संग्रहण हमलावरों को पीड़ित के बारे में ढेर सारी जानकारी इकट्ठा करने की अनुमति देता है, जिससे संभावित रूप से आगे शोषण या अनधिकृत पहुंच संभव हो जाती है।
रोज़ ग्रैबर उपयोगकर्ता के अनुभव में व्यवधान उत्पन्न करके डेटा निष्कर्षण से भी आगे निकल जाता है, जिसमें मौत की नीली स्क्रीन उत्पन्न करना भी शामिल है। इसके अलावा, इसमें स्क्रीनशॉट और वेबकैम छवियों को कैप्चर करने की क्षमता है, जो हमलावरों को पीड़ित की गतिविधियों में दृश्य अंतर्दृष्टि प्रदान करती है।
एकत्र किए गए डेटा की घुसपैठ की सुविधा के लिए, रोज़ ग्रैबर डिस्कॉर्ड वेबहुक का उपयोग करता है, जो चोरी की गई जानकारी को डिस्कॉर्ड के माध्यम से निर्दिष्ट गंतव्यों तक गुप्त रूप से भेजता है। संचार की यह विधि हमलावरों को एकत्रित डेटा प्राप्त करने और नियंत्रित करने के लिए एक सुविधाजनक और गुप्त साधन प्रदान करती है।
अपने शस्त्रागार को समाप्त करते हुए, रोज़ ग्रैबर क्रिप्टो-माइनर को क्रिप्टोकरेंसी खनन कार्यों के लिए पीड़ित के कंप्यूटर का उपयोग करने के लिए तैनात करता है। इसके अतिरिक्त, यह एक रैंसमवेयर सुविधा पेश करता है, जो पीड़ितों को डेटा हानि की धमकी देकर मोनेरो में एक विशिष्ट राशि का भुगतान करने के लिए मजबूर करता है। यह बहुआयामी दृष्टिकोण रोज़ ग्रैबर द्वारा उत्पन्न खतरे की गंभीरता और इसके व्यापक और हानिकारक परिणामों की संभावना को रेखांकित करता है।
