ArrowRAT

ArrowRAT on ähvardav kaugjuurdepääsu troojalane (RAT), mis võimaldab ohus osalejatel teha nakatunud seadmetes arvukalt invasiivseid toiminguid. Selle loojad pakuvad ohtu müügiks pahavara teenusena (MaaS) skeemis. ArrowRATi reklaamsõnumi kohaselt saavad küberkurjategijad valida kolme erineva tellimustaseme vahel – 1 kuu 100 dollari eest, 3 kuud 300 dollarit ja eluaegne juurdepääs 400 dollari eest.

Kui ArrowRAT on ohvri seadmes loodud, saab see avada peidetud virtuaalse töölaua oma varjatud virtuaalse võrguarvuti (HVNC) komponendi kaudu. Isegi minimaalsete tehniliste teadmistega ründajad saavad seda funktsiooni kasutada nakatunud süsteemides mitmele brauserile (Chrome, Firefox, Edge, Brave) või meiliklientidele (Outlook, Foxmail, Thunderbird) pääsemiseks. Küberkurjategijad pääsevad juurde ka ohvri salvestatud paroolidele, sirvimisajalugu või küpsistele ning koguvad neid. Paroole saab taastada paljudest erinevatest brauseritest, näiteks Amigo, Chromium, Comodo, Opera, Vivaldi ja palju muud.

ArrowRAT-ile saab anda korralduse koguda süsteemiga seotud teavet, käivitada klahvilogimise rutiine, töödelda failisüsteemi ja muuta käivitusüksusi. Ohu kahjulikud omadused hõlmavad ka võimalust haarata juhtimine ühendatud mikrofonide või videokaamerate üle. Küberkurjategijad saavad ka tappa valitud protsesse, redigeerida süsteemi registrit ja käivitada suvalisi CMD-käske.