VanillaRAT

VanillaRAT je silný a hrozivý malware, který by mohl provádět četné invazivní akce na narušených zařízeních. Hrozba je napsána pomocí programovacího jazyka C# a je klasifikována jako RAT (Remote Access Trojan). Jeho schopnosti však jdou mnohem dál, než je pouhé poskytování zadních vrátek útočníkům k systému oběti. Rozšířená sada funkcí z hrozby dělá extrémně všestranný nástroj, který by se mohl hodit při útočných operacích různých kyberzločinců.

Po plném nasazení na cílovém zařízení začne VanillaRAT shromažďováním dat souvisejících se systémem, jako jsou podrobnosti o CPU a využití, využití disku, RAM dostupná v systému, aktuální verze OS, architektura a další. Malware je také schopen vynutit si otevření libovolných webových stránek a potenciálně zavést své oběti na phishingové portály schopné shromažďovat citlivé nebo důvěrné údaje, jako jsou přihlašovací údaje k bankovnictví a účtu.

Hrozba by také mohla použít VanillaRAT jako spyware nástroj. Hrozba je schopna spouštět rutiny pro záznam kláves, které zachytí každé stisknuté tlačítko. Pokud je k zařízení připojen mikrofon, VanillaRAT by nad ním mohl převzít kontrolu a začít nahrávat zvuk. Prostřednictvím malwaru mohou útočníci spouštět příkazy Shell, kontrolovat a ukončit aktivní procesy, manipulovat se systémem souborů, shromažďovat soubory nebo stahovat další užitečné zatížení pro specializovanější malware.

Tvůrci VanillaRAT dokonce zahrnuli funkci zámku obrazovky. Pokud je hrozba aktivována, zobrazí překryvnou zprávu, která zabrání obětem používat jejich zařízení, protože ji nebudou moci odstranit. Útočníci se obvykle pokusí vymámit peníze z postižených uživatelů ve formě platby výkupného, výměnou za příslib deaktivace překryvného okna.