Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Remote Administration Tools VanillaRAT

VanillaRAT

Μέχρι το GoldSparrow το Remote Administration Tools
Μετάφραση σε:
Ελληνικά

Το VanillaRAT είναι ένα ισχυρό και απειλητικό κομμάτι κακόβουλου λογισμικού που θα μπορούσε να εκτελέσει πολυάριθμες, επεμβατικές ενέργειες σε συσκευές που έχουν παραβιαστεί. Η απειλή είναι γραμμένη χρησιμοποιώντας τη γλώσσα προγραμματισμού C# και ταξινομείται ως RAT (Remote Access Trojan). Ωστόσο, οι δυνατότητές του υπερβαίνουν κατά πολύ την απλή παροχή στους εισβολείς πρόσβασης κερκόπορτας στο σύστημα του θύματος. Το διευρυμένο σύνολο χαρακτηριστικών της απειλής την καθιστά ένα εξαιρετικά ευέλικτο εργαλείο που θα μπορούσε να ταιριάζει στις επιχειρήσεις επίθεσης διαφόρων εγκληματιών στον κυβερνοχώρο.

Όταν αναπτυχθεί πλήρως στη συσκευή-στόχο, το VanillaRAT θα ξεκινήσει τις πράξεις του συλλέγοντας δεδομένα που σχετίζονται με το σύστημα, όπως λεπτομέρειες και χρήση της CPU, τη χρήση του δίσκου, τη διαθέσιμη μνήμη RAM στο σύστημα, την τρέχουσα έκδοση του λειτουργικού συστήματος, την αρχιτεκτονική και άλλα. Το κακόβουλο λογισμικό μπορεί επίσης να εξαναγκάσει να ανοίγει αυθαίρετους ιστότοπους, οδηγώντας πιθανώς τα θύματά του σε πύλες ηλεκτρονικού ψαρέματος που μπορούν να συλλέγουν ευαίσθητες ή εμπιστευτικές λεπτομέρειες, όπως διαπιστευτήρια τραπεζών και λογαριασμού.

Ο παράγοντας απειλής θα μπορούσε επίσης να χρησιμοποιήσει το VanillaRAT ως εργαλείο spyware. Η απειλή μπορεί να εκτελεί ρουτίνες καταγραφής πληκτρολογίων που θα καταγράφουν κάθε πατημένο κουμπί. Εάν ένα μικρόφωνο είναι συνδεδεμένο στη συσκευή, το VanillaRAT θα μπορούσε να το αναλάβει και να ξεκινήσει την εγγραφή ήχου. Μέσω του κακόβουλου λογισμικού, οι εισβολείς μπορούν να εκτελέσουν εντολές Shell, να επιθεωρήσουν και να τερματίσουν ενεργές διεργασίες, να χειριστούν το σύστημα αρχείων, να συλλέξουν αρχεία ή να πραγματοποιήσουν λήψη πρόσθετων ωφέλιμων φορτίων για πιο εξειδικευμένο κακόβουλο λογισμικό.

Οι δημιουργοί του VanillaRAT έχουν συμπεριλάβει ακόμη και λειτουργία κλειδώματος οθόνης. Εάν ενεργοποιηθεί, η απειλή θα εμφανίσει ένα μήνυμα επικάλυψης που θα εμποδίσει τα θύματα να χρησιμοποιήσουν τις συσκευές τους, καθώς δεν θα μπορούν να την αφαιρέσουν. Συνήθως, οι εισβολείς θα προσπαθήσουν να εκβιάσουν χρήματα από τους επηρεαζόμενους χρήστες με τη μορφή πληρωμής λύτρων, με αντάλλαγμα την υπόσχεση απενεργοποίησης του παραθύρου επικάλυψης.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...