VanillaRAT

VanillaRAT er et potent og truende stykke malware, der kan udføre adskillige, invasive handlinger på brudte enheder. Truslen er skrevet ved hjælp af programmeringssproget C# og er klassificeret som en RAT (Remote Access Trojan). Dens muligheder rækker dog langt ud over blot at give angribere bagdørsadgang til ofrets system. Truslens udvidede funktionssæt gør den til et ekstremt alsidigt værktøj, der kunne passe ind i angrebsoperationer af forskellige cyberkriminelle.

Når den er fuldt implementeret på målenheden, vil VanillaRAT starte sine handlinger ved at indsamle systemrelaterede data, såsom CPU-detaljer og -brug, diskbrug, RAM tilgængelig på systemet, nuværende OS-version, arkitektur og mere. Malwaren er også i stand til at tvinge vilkårlige websteder, hvilket potentielt kan føre sine ofre til phishing-portaler, der er i stand til at indsamle følsomme eller fortrolige detaljer, såsom bank- og kontooplysninger.

Trusselsaktøren kunne også bruge VanillaRAT som et spywareværktøj. Truslen er i stand til at køre keylogging-rutiner, der fanger hver trykt knap. Hvis en mikrofon er tilsluttet enheden, kan VanillaRAT tage kontrol over den og begynde at optage lyd. Gennem malwaren kan angribere udføre Shell-kommandoer, inspicere og afslutte aktive processer, manipulere filsystemet, indsamle filer eller downloade yderligere nyttelast for mere specialiseret malware.

Skaberne af VanillaRAT har endda inkluderet en skærmlåsfunktionalitet. Hvis den aktiveres, vil truslen vise en overlejringsmeddelelse, der forhindrer ofre i at bruge deres enheder, da de ikke vil være i stand til at fjerne den. Typisk vil angriberne forsøge at afpresse penge fra de berørte brugere i form af en løsesum, til gengæld for løftet om at deaktivere overlejringsvinduet.