Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Malware Người bắt hoa hồng

Người bắt hoa hồng

Đến năm Mezo năm Malware, Stealers
Dịch sang:
Tiếng Việt Nam

Rose Grabber được phân loại là phần mềm đe dọa, cụ thể là một phần mềm lấy cắp, được thiết kế với mục đích chính là lấy trái phép thông tin nhạy cảm từ hệ thống mục tiêu. Phần mềm độc hại tinh vi này có khả năng trích xuất dữ liệu từ nhiều nguồn khác nhau, bao gồm trình duyệt và các ứng dụng khác, cũng như ví tiền điện tử. Ngoài việc đánh cắp dữ liệu, Rose còn thành thạo thực hiện nhiều hoạt động không an toàn. Trước những mối đe dọa tiềm tàng do Rose gây ra, nạn nhân bắt buộc phải hành động nhanh chóng để loại bỏ phần mềm độc hại này khỏi hệ thống của họ nhằm bảo vệ thông tin nhạy cảm của họ và ngăn chặn hành vi truy cập trái phép tiếp theo.

Rose Grabber cố gắng không bị phát hiện trên các thiết bị bị xâm nhập

Rose Grabber thể hiện các khả năng nâng cao, bao gồm khả năng vượt qua Kiểm soát tài khoản người dùng, từ đó có được các đặc quyền nâng cao trên hệ thống được nhắm mục tiêu. Việc nâng cao đặc quyền này cho phép phần mềm độc hại thực hiện nhiều hành động có hại khác nhau mà không gặp phải các rào cản bảo mật thông thường. Ngoài ra, kẻ tấn công có thể tùy chỉnh một biểu tượng duy nhất cho phần mềm độc hại, tăng cường khả năng ngụy trang của nó và giảm khả năng hiển thị đối với những nạn nhân không nghi ngờ.

Để duy trì sự tồn tại lâu dài trên hệ thống bị nhiễm, Rose Grabber vẫn hoạt động và tiếp tục các hoạt động không an toàn sau mỗi lần khởi động lại hệ thống. Đồng thời, phần mềm độc hại sử dụng các chiến thuật để phá hoại các biện pháp bảo mật của hệ thống, chẳng hạn như vô hiệu hóa tính năng bảo vệ bảo mật tích hợp (ví dụ: Windows Defender) và tường lửa, với mục tiêu tránh bị phát hiện và loại bỏ.

Rose Grabber được thiết kế để trốn tránh việc phân tích trong môi trường máy ảo, làm phức tạp thêm nỗ lực của các nhà nghiên cứu bảo mật trong việc xem xét kỹ lưỡng phần mềm độc hại trong môi trường được kiểm soát. Hơn nữa, phần mềm độc hại thực hiện các biện pháp phòng ngừa bằng cách chặn quyền truy cập vào các trang web liên quan đến phần mềm chống vi-rút, cản trở nạn nhân tìm kiếm hỗ trợ hoặc cập nhật cho phần mềm bảo mật của họ.

Để không bị phát hiện, phần mềm độc hại kết hợp cơ chế tự hủy để xóa mọi dấu vết về sự hiện diện của nó. Để đánh lừa người dùng và gây nhầm lẫn, phần mềm độc hại có thể hiển thị các thông báo lỗi sai, có khả năng khiến người dùng bỏ qua các hoạt động không an toàn của nó.

Mở rộng phạm vi tiếp cận của mình tới các nền tảng giao tiếp khác nhau, Rose Grabber sử dụng các tính năng như chèn Discord, cho phép chèn mã vào các quy trình Discord. Bằng cách thu thập mã thông báo Discord, phần mềm độc hại có được quyền truy cập trái phép vào tài khoản Discord. Hơn nữa, nó gửi tin nhắn trực tiếp hàng loạt tới tất cả bạn bè trên tài khoản Discord của nạn nhân, làm nổi bật khả năng gây ảnh hưởng rộng rãi của nó. Ngoài các nền tảng xã hội, phần mềm độc hại nhắm mục tiêu vào các phiên chơi trò chơi trên các nền tảng như Steam, Epic Games và Uplay, đánh cắp các phiên hoạt động để khai thác tiềm năng.

Rose Grabber có thể thu thập nhiều loại dữ liệu nhạy cảm

Rose Grabber được thiết kế để nhắm mục tiêu cụ thể vào thông tin nhạy cảm trên nhiều trình duyệt Web khác nhau, trích xuất dữ liệu như mật khẩu, cookie, lịch sử duyệt web và dữ liệu tự động điền. Tính linh hoạt của nó còn mở rộng đến việc xâm phạm dữ liệu người dùng trên các nền tảng chơi game như Minecraft và các ứng dụng nhắn tin như Telegram.

Ngoài khả năng đánh cắp dữ liệu trên Web, Rose Grabber còn có thể trích xuất thông tin từ ví tiền điện tử, gây ra mối đe dọa đáng kể cho người dùng tham gia giao dịch tiền kỹ thuật số. Khả năng thích ứng của phần mềm độc hại được nhấn mạnh hơn nữa khi nó nhắm mục tiêu vào dữ liệu dành riêng cho nền tảng, chẳng hạn như cookie Roblox, cho thấy khả năng điều hướng các môi trường trực tuyến khác nhau.

Ngoài việc thu thập dữ liệu cá nhân, phần mềm độc hại còn áp dụng cách tiếp cận toàn diện bằng cách thu thập thông tin hệ thống, địa chỉ IP và thậm chí cả mật khẩu Wi-Fi đã lưu. Việc thu thập dữ liệu rộng rãi này cho phép kẻ tấn công tích lũy rất nhiều thông tin về nạn nhân, có khả năng cho phép khai thác thêm hoặc truy cập trái phép.

Rose Grabber vượt xa việc trích xuất dữ liệu bằng cách gây gián đoạn trải nghiệm của người dùng, bao gồm cả việc gây ra Màn hình xanh chết chóc. Hơn nữa, nó còn có khả năng chụp ảnh màn hình và hình ảnh webcam, cung cấp cho kẻ tấn công những hiểu biết trực quan về hoạt động của nạn nhân.

Để tạo điều kiện thuận lợi cho việc lọc dữ liệu đã thu thập, Rose Grabber sử dụng webhook của Discord, gửi thông tin bị đánh cắp một cách kín đáo đến các điểm đến được chỉ định thông qua Discord. Phương thức liên lạc này cung cấp một phương tiện thuận tiện và bí mật để kẻ tấn công nhận và kiểm soát dữ liệu thu thập được.

Kết thúc kho vũ khí của mình, Rose Grabber triển khai một công cụ khai thác tiền điện tử để sử dụng máy tính của nạn nhân cho các hoạt động khai thác tiền điện tử. Ngoài ra, nó còn giới thiệu tính năng ransomware, buộc nạn nhân phải trả một số tiền cụ thể bằng Monero bằng cách đe dọa mất dữ liệu. Cách tiếp cận nhiều mặt này nhấn mạnh mức độ nghiêm trọng của mối đe dọa do Rose Grabber gây ra và khả năng gây ra hậu quả lan rộng và gây thiệt hại.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
28,214
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...