VanillaRAT

VanillaRAT е мощен и заплашителен зловреден софтуер, който може да извърши многобройни, инвазивни действия на пробити устройства. Заплахата е написана с езика за програмиране C# и е класифицирана като RAT (троянски кон за отдалечен достъп). Възможностите му обаче надхвърлят простото предоставяне на нападателите на заден достъп до системата на жертвата. Разширеният набор от функции на заплахата я прави изключително гъвкав инструмент, който може да се впише в операциите за атака на различни киберпрестъпници.

Когато бъде напълно разгърнат на целевото устройство, VanillaRAT ще започне своите действия, като събира данни, свързани със системата, като детайли и използване на процесора, използване на диска, RAM, налична в системата, текуща версия на операционната система, архитектура и др. Злонамереният софтуер също така е в състояние да отваря принудително произволни уебсайтове, потенциално отвеждайки жертвите си до фишинг портали, способни да събират чувствителни или поверителни данни, като банкови идентификационни данни за сметка.

Актьорът на заплахата също може да използва VanillaRAT като шпионски софтуер. Заплахата е в състояние да изпълнява рутинни процедури за записване на клавиши, които ще улавят всеки натиснат бутон. Ако към устройството е свързан микрофон, VanillaRAT може да поеме контрола над него и да започне да записва аудио. Чрез зловреден софтуер атакуващите могат да изпълняват команди на Shell, да проверяват и прекратяват активни процеси, да манипулират файловата система, да събират файлове или да изтеглят допълнителни полезни товари за по-специализиран зловреден софтуер.

Създателите на VanillaRAT дори са включили функционалност за заключване на екрана. Ако се активира, заплахата ще покаже насложено съобщение, което ще попречи на жертвите да използват своите устройства, тъй като няма да могат да го премахнат. Обикновено нападателите ще се опитат да изнудят пари от засегнатите потребители под формата на плащане на откуп в замяна на обещанието да деактивират прозореца за наслагване.