โรส แกร็บเบอร์
Rose Grabber จัดอยู่ในประเภทซอฟต์แวร์คุกคาม โดยเฉพาะ Grabber ซึ่งได้รับการออกแบบทางวิศวกรรมโดยมีจุดประสงค์หลักในการรับข้อมูลที่ละเอียดอ่อนจากระบบที่เป็นเป้าหมายอย่างผิดกฎหมาย มัลแวร์ที่ซับซ้อนนี้มีความสามารถในการดึงข้อมูลจากแหล่งต่าง ๆ รวมถึงเบราว์เซอร์และแอปพลิเคชันอื่น ๆ รวมถึงกระเป๋าเงินดิจิตอล นอกเหนือจากการขโมยข้อมูลแล้ว Rose ยังมีความเชี่ยวชาญในการดำเนินกิจกรรมที่ไม่ปลอดภัยอีกมากมาย เมื่อพิจารณาถึงภัยคุกคามที่อาจเกิดขึ้นจาก Rose เหยื่อจึงจำเป็นต้องดำเนินการอย่างรวดเร็วเพื่อกำจัดซอฟต์แวร์ที่เป็นอันตรายนี้ออกจากระบบของตน เพื่อปกป้องข้อมูลที่ละเอียดอ่อนและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม
Rose Grabber พยายามตรวจไม่พบบนอุปกรณ์ที่ถูกบุกรุก
Rose Grabber จัดแสดงความสามารถขั้นสูง รวมถึงความสามารถในการเลี่ยงผ่านการควบคุมบัญชีผู้ใช้ ดังนั้นจึงได้รับสิทธิพิเศษระดับสูงบนระบบเป้าหมาย สิทธิพิเศษระดับสูงนี้ช่วยให้มัลแวร์สามารถดำเนินการการกระทำที่เป็นอันตรายได้หลากหลายโดยไม่ต้องพบกับอุปสรรคด้านความปลอดภัยทั่วไป นอกจากนี้ ผู้โจมตีสามารถปรับแต่งไอคอนเฉพาะสำหรับมัลแวร์ เพิ่มการพรางตัวและลดการมองเห็นของเหยื่อที่ไม่สงสัย
เพื่อรักษาความคงอยู่ของระบบที่ติดไวรัส Rose Grabber จะยังคงทำงานอยู่และดำเนินการการทำงานที่ไม่ปลอดภัยต่อไปทุกครั้งที่รีสตาร์ทระบบ ในขณะเดียวกัน มัลแวร์ก็ใช้กลยุทธ์เพื่อล้มล้างมาตรการรักษาความปลอดภัยของระบบ เช่น การปิดใช้งานการป้องกันความปลอดภัยในตัว (เช่น Windows Defender) และไฟร์วอลล์ โดยมีเป้าหมายเพื่อหลีกเลี่ยงการตรวจจับและการลบออก
Rose Grabber ได้รับการออกแบบมาเพื่อหลบเลี่ยงการวิเคราะห์ในสภาพแวดล้อมของเครื่องเสมือน ทำให้ความพยายามของนักวิจัยด้านความปลอดภัยมีความซับซ้อนในการตรวจสอบมัลแวร์ภายในสภาพแวดล้อมที่ได้รับการควบคุม นอกจากนี้ มัลแวร์ยังใช้มาตรการป้องกันโดยการบล็อกการเข้าถึงเว็บไซต์ที่เกี่ยวข้องกับแอนตี้ไวรัส ขัดขวางไม่ให้เหยื่อขอความช่วยเหลือหรืออัปเดตซอฟต์แวร์ความปลอดภัยของตน
ในการแสวงหาวิธีการตรวจไม่พบ มัลแวร์ได้รวมเอากลไกการทำลายตนเองเพื่อลบร่องรอยใดๆ ที่มีอยู่ เพื่อหลอกลวงผู้ใช้และก่อให้เกิดความสับสน มัลแวร์สามารถแสดงข้อความแสดงข้อผิดพลาดที่เป็นเท็จ ซึ่งอาจทำให้ผู้ใช้มองข้ามกิจกรรมที่ไม่ปลอดภัย
Rose Grabber ขยายขอบเขตการเข้าถึงไปยังแพลตฟอร์มการสื่อสารต่างๆ โดยใช้ฟีเจอร์ต่างๆ เช่น Discord Inject ซึ่งช่วยให้สามารถฉีดโค้ดเข้าสู่กระบวนการ Discord ได้ ด้วยการเก็บรวบรวมโทเค็น Discord มัลแวร์จะสามารถเข้าถึงบัญชี Discord โดยไม่ได้รับอนุญาต นอกจากนี้ยังเริ่มส่งข้อความโดยตรงถึงเพื่อนทุกคนในบัญชี Discord ของเหยื่อ โดยเน้นถึงศักยภาพในการสร้างผลกระทบในวงกว้าง นอกเหนือจากแพลตฟอร์มโซเชียลแล้ว มัลแวร์ยังกำหนดเป้าหมายเซสชันการเล่นเกมบนแพลตฟอร์ม เช่น Steam, Epic Games และ Uplay โดยขโมยเซสชันที่ใช้งานอยู่เพื่อการแสวงหาประโยชน์ที่อาจเกิดขึ้น
Rose Grabber สามารถเก็บเกี่ยวข้อมูลที่ละเอียดอ่อนได้หลากหลาย
Rose Grabber ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายข้อมูลที่ละเอียดอ่อนบนเว็บเบราว์เซอร์ต่างๆ โดยเฉพาะ โดยแยกข้อมูล เช่น รหัสผ่าน คุกกี้ ประวัติการเข้าชม และข้อมูลป้อนอัตโนมัติ ความคล่องตัวของมันขยายไปสู่การประนีประนอมข้อมูลผู้ใช้บนแพลตฟอร์มเกมเช่น Minecraft และแอปพลิเคชันการรับส่งข้อความเช่น Telegram
นอกเหนือจากความสามารถในการขโมยข้อมูลบนเว็บแล้ว Rose Grabber ยังสามารถดึงข้อมูลจากกระเป๋าเงินดิจิตอล ซึ่งก่อให้เกิดภัยคุกคามที่สำคัญต่อผู้ใช้ที่มีส่วนร่วมในการทำธุรกรรมสกุลเงินดิจิทัล ความสามารถในการปรับตัวของมัลแวร์ยังถูกเน้นเพิ่มเติม เนื่องจากมันกำหนดเป้าหมายไปที่ข้อมูลเฉพาะแพลตฟอร์ม เช่น คุกกี้ Roblox ซึ่งแสดงให้เห็นถึงความสามารถในการสำรวจสภาพแวดล้อมออนไลน์ที่แตกต่างกัน
นอกเหนือจากการรวบรวมข้อมูลส่วนบุคคลแล้ว มัลแวร์ยังใช้แนวทางที่ครอบคลุมโดยการรวบรวมข้อมูลระบบ ที่อยู่ IP และแม้แต่รหัสผ่าน Wi-Fi ที่บันทึกไว้ การรวบรวมข้อมูลที่กว้างขวางนี้ช่วยให้ผู้โจมตีสามารถรวบรวมข้อมูลมากมายเกี่ยวกับเหยื่อ ซึ่งอาจทำให้เกิดการแสวงหาประโยชน์เพิ่มเติมหรือการเข้าถึงที่ไม่ได้รับอนุญาต
Rose Grabber เป็นมากกว่าการดึงข้อมูลโดยทำให้เกิดการหยุดชะงักในประสบการณ์ของผู้ใช้ รวมถึงการทำให้เกิดหน้าจอสีน้ำเงินแห่งความตาย นอกจากนี้ยังมีความสามารถในการจับภาพหน้าจอและภาพเว็บแคม ช่วยให้ผู้โจมตีได้รับข้อมูลเชิงลึกแบบภาพเกี่ยวกับกิจกรรมของเหยื่อ
เพื่ออำนวยความสะดวกในการกรองข้อมูลที่รวบรวม Rose Grabber ใช้ Discord webhooks ส่งข้อมูลที่ถูกขโมยไปยังปลายทางที่ระบุผ่าน Discord อย่างสุขุมรอบคอบ วิธีการสื่อสารนี้เป็นวิธีที่สะดวกและเป็นความลับสำหรับผู้โจมตีในการรับและควบคุมข้อมูลที่รวบรวม
เมื่อสรุปคลังแสงแล้ว Rose Grabber ได้ปรับใช้เครื่องขุด crypto เพื่อใช้คอมพิวเตอร์ของเหยื่อในการดำเนินการขุด cryptocurrency นอกจากนี้ ยังแนะนำฟีเจอร์แรนซัมแวร์ บังคับให้เหยื่อจ่ายเงินจำนวนหนึ่งเป็น Monero โดยคุกคามข้อมูลสูญหาย แนวทางที่หลากหลายนี้เน้นย้ำถึงความรุนแรงของภัยคุกคามที่เกิดจาก Rose Grabber และศักยภาพของผลกระทบที่ตามมาในวงกว้างและสร้างความเสียหาย
