Rose Grabber
Rose Grabber ត្រូវបានចាត់ថ្នាក់ជាកម្មវិធីគំរាមកំហែង ជាពិសេសកម្មវិធីចាប់យក ដែលត្រូវបានបង្កើតឡើងក្នុងគោលបំណងចម្បងក្នុងការទទួលបានព័ត៌មានរសើបដោយខុសច្បាប់ពីប្រព័ន្ធគោលដៅ។ មេរោគដ៏ទំនើបនេះមានសមត្ថភាពក្នុងការទាញយកទិន្នន័យពីប្រភពផ្សេងៗ រួមទាំងកម្មវិធីរុករក និងកម្មវិធីផ្សេងទៀត ក៏ដូចជាកាបូបលុយគ្រីបតូផងដែរ។ បន្ថែមពីលើការលួចទិន្នន័យ Rose មានជំនាញក្នុងការប្រតិបត្តិសកម្មភាពដែលមិនមានសុវត្ថិភាពជាច្រើន។ ដោយសារការគំរាមកំហែងដ៏មានសក្តានុពលដែលបង្កឡើងដោយ Rose វាជាការចាំបាច់សម្រាប់ជនរងគ្រោះក្នុងការចាត់វិធានការយ៉ាងឆាប់រហ័សដើម្បីលុបបំបាត់កម្មវិធីព្យាបាទនេះចេញពីប្រព័ន្ធរបស់ពួកគេ ដើម្បីការពារព័ត៌មានរសើបរបស់ពួកគេ និងការពារការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាតបន្ថែមទៀត។
Rose Grabber ព្យាយាមរក្សាការមិនបានរកឃើញនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល
Rose Grabber បង្ហាញសមត្ថភាពកម្រិតខ្ពស់ រួមទាំងសមត្ថភាពក្នុងការឆ្លងកាត់ការគ្រប់គ្រងគណនីអ្នកប្រើប្រាស់ ដោយហេតុនេះអាចទទួលបានសិទ្ធិខ្ពស់នៅលើប្រព័ន្ធគោលដៅ។ ការកើនឡើងនៃសិទ្ធិនេះផ្តល់សិទ្ធិអំណាចដល់មេរោគដើម្បីអនុវត្តសកម្មភាពបង្កគ្រោះថ្នាក់ជាច្រើនដោយមិនជួបប្រទះឧបសគ្គសុវត្ថិភាពធម្មតា។ លើសពីនេះ អ្នកវាយប្រហារអាចប្ដូររូបតំណាងតែមួយគត់សម្រាប់មេរោគ បង្កើនការក្លែងបន្លំរបស់វា និងកាត់បន្ថយការមើលឃើញចំពោះជនរងគ្រោះដែលមិនសង្ស័យ។
ដើម្បីរក្សាភាពស្ថិតស្ថេរលើប្រព័ន្ធដែលមានមេរោគ Rose Grabber នៅតែសកម្ម និងបន្តប្រតិបត្តិការដែលមិនមានសុវត្ថិភាពរបស់ខ្លួននៅពេលចាប់ផ្តើមប្រព័ន្ធនីមួយៗឡើងវិញ។ ជាមួយគ្នានេះ មេរោគប្រើយុទ្ធសាស្ត្រដើម្បីបង្វែរវិធានការសុវត្ថិភាពរបស់ប្រព័ន្ធ ដូចជាការបិទការការពារសុវត្ថិភាពដែលមានស្រាប់ (ឧ. អ្នកការពារវីនដូ) និងជញ្ជាំងភ្លើង ដោយមានគោលដៅជៀសវាងការរកឃើញ និងការដកចេញ។
Rose Grabber ត្រូវបានរចនាឡើងដើម្បីគេចវេសពីការវិភាគនៅក្នុងបរិស្ថានម៉ាស៊ីននិម្មិត ដែលធ្វើអោយស្មុគស្មាញដល់កិច្ចខិតខំប្រឹងប្រែងរបស់អ្នកស្រាវជ្រាវសុវត្ថិភាពដើម្បីពិនិត្យមេរោគនៅក្នុងការកំណត់ដែលបានគ្រប់គ្រង។ លើសពីនេះ Malware ចាត់វិធានការការពារដោយការទប់ស្កាត់ការចូលទៅកាន់គេហទំព័រដែលទាក់ទងនឹងកំចាត់មេរោគ ដោយរារាំងជនរងគ្រោះពីការស្វែងរកជំនួយ ឬការធ្វើបច្ចុប្បន្នភាពសម្រាប់កម្មវិធីសុវត្ថិភាពរបស់ពួកគេ។
នៅក្នុងការស្វែងរករបស់វាដែលនៅសេសសល់ដែលមិនត្រូវបានរកឃើញ មេរោគនេះរួមបញ្ចូលយន្តការបំផ្លាញខ្លួនឯង ដើម្បីលុបដានណាមួយនៃវត្តមានរបស់វា។ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ និងធ្វើឱ្យមានការភ័ន្តច្រឡំ មេរោគអាចបង្ហាញសារកំហុសមិនពិត ដែលអាចធ្វើឱ្យអ្នកប្រើប្រាស់មើលរំលងសកម្មភាពមិនមានសុវត្ថិភាពរបស់វា។
ដោយពង្រីកការឈានទៅដល់វេទិកាទំនាក់ទំនងផ្សេងៗ Rose Grabber ប្រើប្រាស់មុខងារដូចជា Discord ចាក់បញ្ចូលកូដដែលអនុញ្ញាតឱ្យបញ្ចូលកូដទៅក្នុងដំណើរការ Discord ។ តាមរយៈការប្រមូលនិមិត្តសញ្ញា Discord ផងដែរនោះ មេរោគទទួលបានសិទ្ធិចូលប្រើគណនី Discord ដោយគ្មានការអនុញ្ញាត។ លើសពីនេះ វាផ្តួចផ្តើមសារដោយផ្ទាល់ទៅកាន់មិត្តភ័ក្តិទាំងអស់នៅលើគណនី Discord របស់ជនរងគ្រោះ ដោយបង្ហាញពីសក្តានុពលរបស់វាសម្រាប់ផលប៉ះពាល់យ៉ាងទូលំទូលាយ។ លើសពីវេទិកាសង្គម មេរោគនេះកំណត់គោលដៅនៃវគ្គលេងហ្គេមនៅលើវេទិកាដូចជា Steam, Epic Games និង Uplay ដោយធ្វើឱ្យមានវគ្គសកម្មសម្រាប់ការកេងប្រវ័ញ្ចសក្តានុពល។
Rose Grabber អាចប្រមូលទិន្នន័យរសើបយ៉ាងទូលំទូលាយ
Rose Grabber ត្រូវបានរចនាឡើងដើម្បីកំណត់គោលដៅជាពិសេសនូវព័ត៌មានរសើបនៅទូទាំងកម្មវិធីរុករកតាមអ៊ីនធឺណិតនានា ដោយទាញយកទិន្នន័យដូចជា ពាក្យសម្ងាត់ ខូគី ប្រវត្តិរុករក និងទិន្នន័យបំពេញស្វ័យប្រវត្តិ។ ភាពបត់បែនរបស់វាពង្រីកដល់ការសម្របសម្រួលទិន្នន័យអ្នកប្រើប្រាស់នៅលើវេទិកាហ្គេមដូចជា Minecraft និងកម្មវិធីផ្ញើសារដូចជា Telegram ជាដើម។
បន្ថែមពីលើភាពប៉ិនប្រសប់របស់ខ្លួនក្នុងការលួចទិន្នន័យគេហទំព័រ Rose Grabber អាចទាញយកព័ត៌មានពីកាបូបលុយគ្រីបតូ ដែលបង្កការគំរាមកំហែងយ៉ាងសំខាន់ដល់អ្នកប្រើប្រាស់ដែលចូលរួមក្នុងប្រតិបត្តិការរូបិយប័ណ្ណឌីជីថល។ ការសម្របខ្លួនរបស់មេរោគត្រូវបានគូសបញ្ជាក់បន្ថែមទៀត ដោយសារវាកំណត់គោលដៅទិន្នន័យជាក់លាក់នៃវេទិកា ដូចជាខូឃី Roblox ដែលបង្ហាញពីសមត្ថភាពរបស់វាក្នុងការរុករកបរិស្ថានអនឡាញផ្សេងៗគ្នា។
លើសពីការប្រមូលទិន្នន័យផ្ទាល់ខ្លួន មេរោគនេះទទួលយកវិធីសាស្រ្តដ៏ទូលំទូលាយមួយដោយការប្រមូលព័ត៌មានប្រព័ន្ធ អាសយដ្ឋាន IP និងសូម្បីតែពាក្យសម្ងាត់ Wi-Fi ដែលបានរក្សាទុក។ ការប្រមូលទិន្នន័យដ៏ទូលំទូលាយនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រមូលព័ត៌មានជាច្រើនអំពីជនរងគ្រោះ ដែលអាចធ្វើឱ្យមានការកេងប្រវ័ញ្ចបន្ថែម ឬការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
Rose Grabber លើសពីការទាញយកទិន្នន័យដោយបង្កឱ្យមានការរំខាននៅក្នុងបទពិសោធន៍របស់អ្នកប្រើប្រាស់ រួមទាំងការធ្វើឱ្យអេក្រង់ពណ៌ខៀវនៃការស្លាប់។ ជាងនេះទៅទៀត វាមានសមត្ថភាពក្នុងការចាប់យករូបថតអេក្រង់ និងរូបភាពគេហទំព័រ ខេម ដោយផ្តល់ឱ្យអ្នកវាយប្រហារនូវការយល់ដឹងដែលមើលឃើញអំពីសកម្មភាពរបស់ជនរងគ្រោះ។
ដើម្បីជួយសម្រួលដល់ការបណ្តេញចេញនូវទិន្នន័យដែលប្រមូលបាន Rose Grabber ប្រើប្រាស់គេហទំព័រ Discord ដោយបញ្ជូនព័ត៌មានលួចលាក់ទៅកាន់គោលដៅជាក់លាក់តាមរយៈ Discord ។ វិធីសាស្រ្តទំនាក់ទំនងនេះផ្តល់នូវមធ្យោបាយងាយស្រួល និងសម្ងាត់សម្រាប់អ្នកវាយប្រហារក្នុងការទទួល និងគ្រប់គ្រងទិន្នន័យដែលបានប្រមូល។
ដោយបញ្ចប់ឃ្លាំងអាវុធរបស់ខ្លួន Rose Grabber បានដាក់ពង្រាយ crypto-miner ដើម្បីប្រើប្រាស់កុំព្យូទ័ររបស់ជនរងគ្រោះសម្រាប់ប្រតិបត្តិការរុករក cryptocurrency ។ លើសពីនេះ វាណែនាំលក្ខណៈពិសេស ransomware ដោយបង្ខិតបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់ជាក់លាក់មួយនៅក្នុង Monero ដោយគំរាមកំហែងដល់ការបាត់បង់ទិន្នន័យ។ វិធីសាស្រ្តចម្រុះនេះគូសបញ្ជាក់អំពីភាពធ្ងន់ធ្ងរនៃការគំរាមកំហែងដែលបង្កឡើងដោយ Rose Grabber និងសក្តានុពលរបស់វាសម្រាប់ផលវិបាកដែលរីករាលដាល និងបំផ្លាញ។
