VainillaRAT

VanillaRAT és un programari maliciós potent i amenaçador que podria dur a terme nombroses accions invasives en dispositius trencats. L'amenaça està escrita amb el llenguatge de programació C# i es classifica com a RAT (troià d'accés remot). No obstant això, les seves capacitats van molt més enllà de proporcionar als atacants accés per porta posterior al sistema de la víctima. El conjunt de funcions ampliat de l'amenaça la converteix en una eina extremadament versàtil que podria encaixar en les operacions d'atac de diversos cibercriminals.

Quan estigui completament desplegat al dispositiu objectiu, VanillaRAT començarà les seves accions recopilant dades relacionades amb el sistema, com ara detalls i ús de la CPU, ús del disc, la memòria RAM disponible al sistema, versió actual del sistema operatiu, arquitectura i molt més. El programari maliciós també és capaç d'obrir llocs web arbitraris, potencialment portar les seves víctimes a portals de pesca capaços de recollir dades sensibles o confidencials, com ara credencials bancàries i de compte.

L'actor d'amenaces també podria utilitzar VanillaRAT com a eina de programari espia. L'amenaça és capaç d'executar rutines de registre de tecles que capturaran cada botó premut. Si hi ha un micròfon connectat al dispositiu, VanillaRAT podria prendre-ne el control i començar a gravar àudio. Mitjançant el programari maliciós, els atacants poden executar ordres de Shell, inspeccionar i finalitzar processos actius, manipular el sistema de fitxers, recopilar fitxers o descarregar càrregues útils addicionals per a programari maliciós més especialitzat.

Els creadors de VanillaRAT fins i tot han inclòs una funcionalitat de bloqueig de pantalla. Si s'activa, l'amenaça mostrarà un missatge de superposició que impedirà que les víctimes utilitzin els seus dispositius, ja que no podran eliminar-lo. Normalment, els atacants intentaran extorsionar diners als usuaris afectats en forma de pagament de rescat, a canvi de la promesa de desactivar la finestra de superposició.