الفانيليا
VanillaRAT عبارة عن برنامج ضار قوي ومهدد يمكنه تنفيذ العديد من الإجراءات الغازية على الأجهزة المخترقة. التهديد مكتوب باستخدام لغة البرمجة C # ويصنف على أنه RAT (الوصول عن بعد حصان طروادة). ومع ذلك ، فإن قدراته تتجاوز مجرد تزويد المهاجمين بوصول خلفي إلى نظام الضحية. مجموعة الميزات الموسعة للتهديد تجعله أداة متعددة الاستخدامات للغاية يمكن أن تناسب عمليات الهجوم التي يقوم بها مجرمو الإنترنت المختلفون.
عند نشرها بالكامل على الجهاز المستهدف ، ستبدأ VanillaRAT أعمالها من خلال جمع البيانات المتعلقة بالنظام ، مثل تفاصيل وحدة المعالجة المركزية واستخدامها ، واستخدام القرص ، وذاكرة الوصول العشوائي المتوفرة على النظام ، وإصدار نظام التشغيل الحالي ، والهندسة المعمارية والمزيد. كما أن البرامج الضارة قادرة على فتح مواقع تعسفية بالقوة ، ومن المحتمل أن تنقل ضحاياها إلى بوابات تصيد قادرة على جمع تفاصيل حساسة أو سرية ، مثل البيانات المصرفية وبيانات اعتماد الحساب.
يمكن للممثل التهديد أيضًا استخدام VanillaRAT كأداة برامج تجسس. التهديد قادر على تشغيل إجراءات تسجيل المفاتيح التي ستلتقط كل زر يتم الضغط عليه. إذا تم توصيل ميكروفون بالجهاز ، فيمكن لـ VanillaRAT التحكم فيه والبدء في تسجيل الصوت. من خلال البرامج الضارة ، يمكن للمهاجمين تنفيذ أوامر Shell ، وفحص العمليات النشطة وإنهاؤها ، والتلاعب بنظام الملفات ، وجمع الملفات أو تنزيل حمولات إضافية لبرامج ضارة أكثر تخصصًا.
قام منشئو VanillaRAT بتضمين وظيفة قفل الشاشة. إذا تم تنشيط التهديد ، فسيعرض رسالة تراكب تمنع الضحايا من استخدام أجهزتهم ، حيث لن يتمكنوا من إزالتها. عادةً ، سيحاول المهاجمون ابتزاز الأموال من المستخدمين المتأثرين في شكل دفعة فدية ، مقابل الوعد بتعطيل نافذة التراكب.
